Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Промышленность

Успешная кибератака на промышленные объекты стратегического значения может привести к техногенной катастрофе регионального или даже государственного масштаба, дестабилизировать политическую и экономическую ситуацию, снизить оборонный потенциал, спровоцировать экологический и гуманитарный кризис. Другая не менее актуальная угроза — промышленный шпионаж.

Промышленные предприятия — это приоритетная цель для террористических организаций и недружественных государств, которые могут организовать или оказывать содействие таким атакам, привлекая к исполнению высококвалифицированных специалистов, предоставляя технологии и иные необходимые ресурсы.

Поэтому защита АСУ ТП, значимых объектов КИИ и обеспечение установленного законодательством режима информационной безопасности на промышленных объектах — чрезвычайно ответственная задача, требующая комплексного подхода.

Объекты защиты

Целостность, доступность и конфиденциальность — основные свойства информации. Их проявление зависит не только от характера и состояния самой информации, но также от инструментов для работы с ней. Следовательно, информационная безопасность — это комплекс средств и мер, направленных на защиту корпоративных данных, информационной инфраструктуры, а также обеспечение устойчивости и непрерывности ключевых процессов.

Информация

Коммерческая тайна и другие критически важные данные.
Маркетинговые материалы.
Технологические данные (производственные маркеры, метрики, статистика).
Персональные данные работников, партнеров, контрагентов, пользователей информационных и интернет-ресурсов.
Платежные сведения.
Идентификационные данные.

Инфраструктура

Средства и каналы связи.
Технологическое оборудование.
Технические средства обработки информации.
Программное обеспечение.
Базы данных.
Веб-сервисы.

Ключевые бизнес-процессы

Продажи.
Коммуникации.
Предоставление услуг.

Основные риски

Угроза нарушения или остановки производственного процесса.
Угроза жизни и здоровью людей.
Экологические угрозы.
Несоответствие требованиям законодательства и регуляторов.
Финансовые и репутационные риски.
Последствия реализации рисковых сценариев
Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала
  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.
Внешние источники
  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.
Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

Реконфигурация систем автоматизации, телеметрии
Реконфигурация систем автоматизации, телеметрии
Хищение сведений из аналитических и статистических систем
Мошеннические манипуляции в бухгалтерских системах и системах АХД
Утечка коммерческой тайны
DDoS-атака

Реконфигурация систем автоматизации, телеметрии

Меры противодействия

Контроль изменений данных с использованием привилегированного доступа к СУБД в составе защищаемых систем.

Контроль действий сотрудников на рабочих местах.

Выявление запуска приложений для администрирования защищаемых систем.

Контентный анализ данных клавиатурного ввода в приложениях, позволяющих вносить данные в защищаемые системы.

Используемые продукты

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.