Сервисы обеспечения промышленной безопасности Siemens
Обзор
Слияние систем обработки данных в производственной и офисной среде упростило и ускорило многие процессы. При этом использование одних и тех же программ обработки данных улучшает взаимодействие всех уровней управления предприятием. Одновременно с этим возрастают риски для безопасности функционирования предприятия.
Сегодня не только офисная среда находится под угрозой воздействия вирусов, троянов и хакеров. Риску сбоев в работе и потере данных подвержены и производственные системы. Многие слабые места в обеспечении безопасности абсолютно не очевидны. По этой причине необходимо выполнять проверку существующих структур предприятия в отношении обеспечения безопасности и оптимизировать их работу в этом направлении. Для повышения защищенности предприятия от кибератак SIEMENS предлагает использовать многоуровневую концепцию обеспечения промышленной безопасности.
Первый этап включает первичную экспертизу существующего предприятия. Она позволяет выявлять слабые места и отклонения от стандартов обеспечения безопасности. По результатам этой экспертизы составляется подробный отчет о фактическом состоянии предприятия с описанием слабых мест и оценкой рисков. Дополнительно в отчет включается перечень рекомендуемых мероприятий, обеспечивающих повышение уровня безопасности.
На втором этапе выполняется реализация мер обеспечения безопасности, определенных на этапе первичной экспертизы:
- Обучение:
Персонал проходит специальную подготовку, направленную на понимание значимости мер обеспечения IT и инфраструктурной безопасности. - Совершенствование процесса:
Составляются и реализуются правила и руководящие принципы обеспечения безопасности функционирования предприятия. - Технологии обеспечения безопасности:
Меры защиты аппаратного и программного обеспечения, а также сетей предприятия, долгосрочная защита с помощью мониторинга.
Меры, определенные и реализованные на первых двух этапах, постоянно развиваются в рамках третьего этапа эксплуатации и обслуживания. На этом этапе осуществляется контроль состояния безопасности на предприятии, проверяется обеспечение необходимого уровня безопасности, пересмотр и оптимизация действий в этом направлении, формируются регулярные отчетные документы, выполняются операции обновления программного обеспечения, резервного копирования и восстановления данных. Изменения в структуре сетей, составе используемого программного обеспечения и системе управления правами доступа для пользователей и администраторов сохраняются внутри системы обеспечения безопасности и не доступны за ее пределами.
Этапы реализации, эксплуатации и обслуживания ориентированы на удовлетворение текущих потребностей предприятия.
Прочие сервисы
Оптимизация системы;
Снижение риска атак на программные системы путем отключения или ликвидации не нужных программ и интерфейсов.
Услуги предоставляются на объектах заказчика специалистами в области обеспечения безопасности на промышленных объектах.
Стандартные модули отличаются друг от друга оптимизацией систем обеспечения безопасности компьютеров и серверов, сетевых компонентов (например, маршрутизаторов) и систем автоматизации (например, контроллеров). Дополнительные услуги по проверке мер обеспечения безопасности с оформлением соответствующих отчетов.
Защита от вирусов и белые списки;
Для снижения рисков, связанных с воздействием вирусов и вредоносных программ на инфраструктуру компьютеров и серверов. Услуги предоставляются специалистами в области обеспечения безопасности промышленных предприятий. Защита формируется на базе программного обеспечения, проверенного и протестированного в сочетании с системами PCS 7 и WinCC. Защита настраивается в соответствии с требованиями концепции "Security concept PCS 7 and WinCC" .
- Защита от вирусов обнаруживает присутствие вирусов, основанных на известных моделях, и предотвращает из активизацию.
- Белые списки предотвращают запуск программ, которые отсутствуют в списке разрешенного к использованию программного обеспечения.
Управление сервисами
Надежная промышленная безопасность не может быть обеспечена применением отдеьных продуктов и систем. Как отраслевые партнеры мы готовы обеспечить всестороннюю поддержку своих клиентов в области обеспечения безопасности - в виде консалтингового проекта с целостной концепцией обеспечения безопасности, проекта по внедрению системы обеспечения безопасности, контракта на оказание услуг, а также долгосрочную поддержку решений с использованием дополнительных служб обеспечения безопасности (Advanced Security Services).
Примеры
- Специализированные тесты (аудиторы имитации атак).
- Обучение персонала.
- Устранение вирусных инфекций.
- Поддержка службы обновления программного обеспечения Windows (Windows Software Update Service - WSUS).
- Мониторинг сети с использованием агента сетевого анализатора.
- Безопасный удаленный доступ.
- Управление обновлением.
Особенности
Преимущества для клиентов
- Определение уровня безопасности и разработка мероприятий по снижению рисков.
- Понимание значения и наличие знаний в области обеспечения безопасности.
- Специализированное обучение персонала.
- Повышение безопасности предприятия за счет оптимизации процессов.
- Реализация комплексных решений по защите систем автоматизации.
- Подключение к сервисному центру для непрерывного мониторинга состояния системы обеспечения безопасности предприятия.
- Непрерывный мониторинг состояния системы обеспечения предприятия.
- Обнаружение инцидентов и адаптация среды к угрозам.
- Сохранение актуального состояния системы (рисунки, исправления, подписи).
Дальнейшая информация
Дополнительную информацию можно найти в Интернете по ссылке:
www.siemens.com/industrialsecurity
Ответ от производителя может занять до 5 дней и более.
