Компания "Информзащита" завершила проект по проверке уровня защищенности автоматизированных систем технологического управления (АСТУ) "Тюменьэнерго". На основе выявленных уязвимостей был разработан стандарт ИБ для всех АСТУ предприятия, а также сформулированы меры, призванные привести информационную безопасность АСТУ к соответствию требованиям стандарта. Конечным результатом проекта стало повышение эффективности и прозрачности процессов защиты информации в АСТУ "Тюменьэнерго". "Особая заинтересованность предприятия в реализации проекта связана с тем, что нарушения в работе объектов АСТУ "Тюменьэнерго" могут привести к действительно серьезным последствиям, – сообщил Александр Зенковский, директор департамента по работе с ТЭК компании "Информзащита". – Совместно с коллегами из "Тюменьэнерго" мы также смогли найти пути для снижения возможных финансовых, репутационных и иных потерь. Проект сам по себе свидетельствует об ответственности руководства предприятия, а успешное его выполнение в краткие сроки – о профессионализме его сотрудников". Специалистами компании "Информзащита" были определены и проанализированы организационная структура объектов предприятия, состав и структура комплекса технических средств и программного обеспечения, схемы информационных потоков данных, используемые каналы доступа, применяемые организационные и технические меры защиты. Был проведен пассивный анализ сетевого трафика АСТУ с целью выявления потенциально опасной сетевой активности. Разработанный стандарт ИБ представляет собой перечень организационно-технических требований по обеспечению информационной безопасности АСТУ. Стандарт учитывает требования регуляторов, существующих российских и международных стандартов, а также соответствует лучшим мировым практикам.