Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Отраслевые решения
Промышленность

Промышленность

Успешная кибератака на промышленные объекты стратегического значения может привести к техногенной катастрофе регионального или даже государственного масштаба, дестабилизировать политическую и экономическую ситуацию, снизить оборонный потенциал, спровоцировать экологический и гуманитарный кризис. Другая не менее актуальная угроза — промышленный шпионаж.

Промышленные предприятия — это приоритетная цель для террористических организаций и недружественных государств, которые могут организовать или оказывать содействие таким атакам, привлекая к исполнению высококвалифицированных специалистов, предоставляя технологии и иные необходимые ресурсы.

Поэтому защита АСУ ТП, значимых объектов КИИ и обеспечение установленного законодательством режима информационной безопасности на промышленных объектах — чрезвычайно ответственная задача, требующая комплексного подхода.

Отправить запрос

Объекты защиты

Целостность, доступность и конфиденциальность — основные свойства информации. Их проявление зависит не только от характера и состояния самой информации, но также от инструментов для работы с ней. Следовательно, информационная безопасность — это комплекс средств и мер, направленных на защиту корпоративных данных, информационной инфраструктуры, а также обеспечение устойчивости и непрерывности ключевых процессов.

Информация

  • Коммерческая тайна и другие критически важные данные.

  • Маркетинговые материалы.

  • Технологические данные (производственные маркеры, метрики, статистика).

  • Персональные данные работников, партнеров, контрагентов, пользователей информационных и интернет-ресурсов.

  • Платежные сведения.

  • Идентификационные данные.

Инфраструктура

  • Средства и каналы связи.

  • Технологическое оборудование.

  • Технические средства обработки информации.

  • Программное обеспечение.

  • Базы данных.

  • Веб-сервисы.

Ключевые бизнес-процессы

  • Продажи.

  • Коммуникации.

  • Предоставление услуг.

Основные риски

Угроза нарушения или остановки производственного процесса.
Угроза жизни и здоровью людей.
Экологические угрозы.
Несоответствие требованиям законодательства и регуляторов.
Финансовые и репутационные риски.

Последствия реализации рисковых сценариев

Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала

  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.

Внешние источники

  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.
Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.

Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.

Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

Реконфигурация систем автоматизации, телеметрии

Меры противодействия

Контроль изменений данных с использованием привилегированного доступа к СУБД в составе защищаемых систем.

Контроль действий сотрудников на рабочих местах.

Выявление запуска приложений для администрирования защищаемых систем.

Контентный анализ данных клавиатурного ввода в приложениях, позволяющих вносить данные в защищаемые системы.

Используемые продукты

Гарда DLP

Гарда DBF