"Информзащита" провела аудит безопасности АСТУ "Тюменьэнерго"
14.03.2013
Компания "Информзащита" завершила проект по проверке уровня защищенности автоматизированных систем технологического управления (АСТУ) "Тюменьэнерго". На основе выявленных уязвимостей был разработан стандарт ИБ для всех АСТУ предприятия, а также сформулированы меры, призванные привести информационную безопасность АСТУ к соответствию требованиям стандарта.
Конечным результатом проекта стало повышение эффективности и прозрачности процессов защиты информации в АСТУ "Тюменьэнерго".
"Особая заинтересованность предприятия в реализации проекта связана с тем, что нарушения в работе объектов АСТУ "Тюменьэнерго" могут привести к действительно серьезным последствиям, – сообщил Александр Зенковский, директор департамента по работе с ТЭК компании "Информзащита". – Совместно с коллегами из "Тюменьэнерго" мы также смогли найти пути для снижения возможных финансовых, репутационных и иных потерь. Проект сам по себе свидетельствует об ответственности руководства предприятия, а успешное его выполнение в краткие сроки – о профессионализме его сотрудников".
Специалистами компании "Информзащита" были определены и проанализированы организационная структура объектов предприятия, состав и структура комплекса технических средств и программного обеспечения, схемы информационных потоков данных, используемые каналы доступа, применяемые организационные и технические меры защиты. Был проведен пассивный анализ сетевого трафика АСТУ с целью выявления потенциально опасной сетевой активности.
Разработанный стандарт ИБ представляет собой перечень организационно-технических требований по обеспечению информационной безопасности АСТУ. Стандарт учитывает требования регуляторов, существующих российских и международных стандартов, а также соответствует лучшим мировым практикам.
