Сервисы обеспечения промышленной безопасности Siemens

Обзор



Слияние систем обработки данных в производственной и офисной среде упростило и ускорило многие процессы. При этом использование одних и тех же программ обработки данных улучшает взаимодействие всех уровней управления предприятием. Одновременно с этим возрастают риски для безопасности функционирования предприятия.

Сегодня не только офисная среда находится под угрозой воздействия вирусов, троянов и хакеров. Риску сбоев в работе и потере данных подвержены и производственные системы. Многие слабые места в обеспечении безопасности абсолютно не очевидны. По этой причине необходимо выполнять проверку существующих структур предприятия в отношении обеспечения безопасности и оптимизировать их работу в этом направлении. Для повышения защищенности предприятия от кибератак SIEMENS предлагает использовать многоуровневую концепцию обеспечения промышленной безопасности.

Первый этап включает первичную экспертизу существующего предприятия. Она позволяет выявлять слабые места и отклонения от стандартов обеспечения безопасности. По результатам этой экспертизы составляется подробный отчет о фактическом состоянии предприятия с описанием слабых мест и оценкой рисков. Дополнительно в отчет включается перечень рекомендуемых мероприятий, обеспечивающих повышение уровня безопасности.

На втором этапе выполняется реализация мер обеспечения безопасности, определенных на этапе первичной экспертизы:

  • Обучение:
    Персонал проходит специальную подготовку, направленную на понимание значимости мер обеспечения IT и инфраструктурной безопасности.
  • Совершенствование процесса:
    Составляются и реализуются правила и руководящие принципы обеспечения безопасности функционирования предприятия.
  • Технологии обеспечения безопасности:
    Меры защиты аппаратного и программного обеспечения, а также сетей предприятия, долгосрочная защита с помощью мониторинга.

Меры, определенные и реализованные на первых двух этапах, постоянно развиваются в рамках третьего этапа эксплуатации и обслуживания. На этом этапе осуществляется контроль состояния безопасности на предприятии, проверяется обеспечение необходимого уровня безопасности, пересмотр и оптимизация действий в этом направлении, формируются регулярные отчетные документы, выполняются операции обновления программного обеспечения, резервного копирования и восстановления данных. Изменения в структуре сетей, составе используемого программного обеспечения и системе управления правами доступа для пользователей и администраторов сохраняются внутри системы обеспечения безопасности и не доступны за ее пределами.

Этапы реализации, эксплуатации и обслуживания ориентированы на удовлетворение текущих потребностей предприятия.

Прочие сервисы

Оптимизация системы;
Снижение риска атак на программные системы путем отключения или ликвидации не нужных программ и интерфейсов.

Услуги предоставляются на объектах заказчика специалистами в области обеспечения безопасности на промышленных объектах.

Стандартные модули отличаются друг от друга оптимизацией систем обеспечения безопасности компьютеров и серверов, сетевых компонентов (например, маршрутизаторов) и систем автоматизации (например, контроллеров). Дополнительные услуги по проверке мер обеспечения безопасности с оформлением соответствующих отчетов.

Защита от вирусов и белые списки;
Для снижения рисков, связанных с воздействием вирусов и вредоносных программ на инфраструктуру компьютеров и серверов. Услуги предоставляются специалистами в области обеспечения безопасности промышленных предприятий. Защита формируется на базе программного обеспечения, проверенного и протестированного в сочетании с системами PCS 7 и WinCC. Защита настраивается в соответствии с требованиями концепции "Security concept PCS 7 and WinCC" .

  • Защита от вирусов обнаруживает присутствие вирусов, основанных на известных моделях, и предотвращает из активизацию.
  • Белые списки предотвращают запуск программ, которые отсутствуют в списке разрешенного к использованию программного обеспечения.

Управление сервисами

Надежная промышленная безопасность не может быть обеспечена применением отдеьных продуктов и систем. Как отраслевые партнеры мы готовы обеспечить всестороннюю поддержку своих клиентов в области обеспечения безопасности - в виде консалтингового проекта с целостной концепцией обеспечения безопасности, проекта по внедрению системы обеспечения безопасности, контракта на оказание услуг, а также долгосрочную поддержку решений с использованием дополнительных служб обеспечения безопасности (Advanced Security Services).

Примеры

  • Специализированные тесты (аудиторы имитации атак).
  • Обучение персонала.
  • Устранение вирусных инфекций.
  • Поддержка службы обновления программного обеспечения Windows (Windows Software Update Service - WSUS).
  • Мониторинг сети с использованием агента сетевого анализатора.
  • Безопасный удаленный доступ.
  • Управление обновлением.

Особенности



Преимущества для клиентов

  • Определение уровня безопасности и разработка мероприятий по снижению рисков.
  • Понимание значения и наличие знаний в области обеспечения безопасности.
  • Специализированное обучение персонала.
  • Повышение безопасности предприятия за счет оптимизации процессов.
  • Реализация комплексных решений по защите систем автоматизации.
  • Подключение к сервисному центру для непрерывного мониторинга состояния системы обеспечения безопасности предприятия.
  • Непрерывный мониторинг состояния системы обеспечения предприятия.
  • Обнаружение инцидентов и адаптация среды к угрозам.
  • Сохранение актуального состояния системы (рисунки, исправления, подписи).

Дальнейшая информация



Дополнительную информацию можно найти в Интернете по ссылке:
www.siemens.com/industrialsecurity