ОАО «АГАТ- системы управления» управляющая компания холдинга
«Геоинформационные системы
управления»
Республика Беларусь, 220114, г. Минск, пр. Независимости, 117 Отдел маркетинга и продаж:
Тел.: (+375-17) 267-44-55,
факс: (+375-17) 267-24-50
Тел.: (+375-17) 263-80-66
Е-mail: agat@agat.by http//www.agat.by
E-mail: market@agat.by
ОРГАНИЗАЦИОННО – МЕТОДИЧЕСКОЕ
И КАДРОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ
ИНФОРМАЦИИ В АСУ ТП
Горячко Д.Г.
Бобов М.Н.
Обухович А.А.
Особенности АСУ ТП как объекта защиты
Цель защиты информации в АСУ ТП – обеспечение
непрерывности и неизменности технологического
процесса, для предотвращения угроз для жизни и
здоровья людей и окружающей среды, определяет:
- жесткие ограничения на внедрение в процесс
управления
оборудованием
дополнительных
процессов в т.ч. процессов защиты информации;
- особенности реагирования на выявленные при
эксплуатации
инциденты
информационной
безопасности;
строгость
доказательства
функциональной
надежности АСУ ТП при разработке и ее контроль
при эксплуатации.
Организационно-методическое
обеспечение
Организационно-методическое обеспечение создания
защищенных АСУ ТП
Руководящие
документы по
разработке и
внедрению
Организационносистемные Документы
Методическое обеспечение
по оценке эффективности защиты
Организационно-методическое
обеспечение
Организационно-системные документы
Состав и содержание
работ по защите
информации в АСУ ТП
Основные положения по
защите информации в
АСУ ТП
Состав и содержание
проектной документации
по защите информации
в АСУ ТП
Концепция создания
СМИБ АСУ ТП
Организационно-методическое
обеспечение
Руководящие документы по разработке и
внедрению
Руководство по
проектированию
защищенных АСУ ТП
Типовые проектные
решения по защите
информации в АСУ ТП
Профили защиты
АСУ ТП
Концепция создания
СМИБ АСУ ТП
Организационно-методическое
обеспечение
Методическое обеспечение
по оценке эффективности защиты
Методики проведения
обследования АСУ ТП
Методики оценки
риска
Методики инженерной
оценки параметров
защищенности
Методики проведения
проверки соответствия
требованиям
Методики проведения
испытаний средств и
систем защиты
Организационное обеспечение
Выполненные проекты
Система
менеджмента информационной
безопасности (СМИБ) – взаимосвязанная
документально
Задачи: зафиксированная
совокупность
организационной
Анализ специфики
построения ЭС ОАЭ;структуры,
политик,
процессов,и аварийных
процедур,
Расчет и анализ нормальных
режимов
ЭС;
программного
обеспечения и технических
Анализ существующих
средств для
и мер защиты
защиты
средств,
предназначенных
информации в ИС ЭС ОАЭ;
идентифицированных
информационных
Определение угроз безопасности информационным
активов
автоматизированных
и управляющим
системам объектовсистем
ЭС ОАЭ;
Оценка существующих рисков ИС объектов ОЭС
ОАЭ.
Состав документации СМИБ
Документы,
идентифицирующие
АСУ ТП
Организующие
документы
Документы
СМИБ
Документы для
администратора
защиты
Документы для
персонала АСУ ТП
Документы,
идентифицирующие АСУ ТП
Формуляр АСУ ТП
Схема электрическая
функциональная
Реестр информационных активов
Руководство по эксплуатации
Протокол информационного
взаимодействия
Организующие документы
Политика информационной безопасности
организации
Положение по категорированию информационных
ресурсов АСУ ТП
Модель угроз информационной безопасности
Правила разграничения доступа в АСУ ТП
Система управления информационными рисками
в АСУ ТП. Основные положения
Методика оценки рисков информационной
безопасности в АСУ ТП
Методика мониторинга среды функционирования
Методика анализа уязвимостей АСУ ТП
Документы для администратора
защиты
Инструкция о порядке применения средств
защиты информации
Программа и методики плановых проверок
системы защиты информации в процессе ее
эксплуатации
Положение об антивирусной защите в АСУ ТП
Порядок расследования инцидентов
информационной безопасности
Документы для персонала АСУ ТП
Инструкция по обеспечению защиты
информации
Должностные инструкции обслуживающего
персонала
Должностные инструкции администратора
защиты информации
Правила реагирования на инциденты
информационной безопасности
Положение об использовании носителей
информации
Положение о резервном копировании
информации
Кадровое обеспечение
Разработки
систем защиты
АСУ ТП
Эксплуатации
АСУ ТП
Обучение
специалистов
Создание
инфраструктуры
эксплуатации
Специализация
разработчиков
Кадровое обеспечение
эксплуатации
СПАСИБО ЗА ВНИМАНИЕ!
