Повышение уровня информационной безопасности АСУ ТП

Результат

78%

рабочих станций АСУ ТП 

работают на учётной записи с ограниченными правами

01
2

рабочих часа

необходимо для реакции информационной безопасности  на инциденты АСУ ТП

02
223

рабочие станции АСУ ТП

были выведены в защищённый сегмент

03
91%

рабочих станций АСУ ТП

управляются с помощью Microsoft System Center Configuration Manager

04

Задача

Повысить уровень информационной безопасности сегмента АСУТП (Автоматизированных систем управления технологическими процессами.

Технологии

Во время реализации проекта были использованы технологии Security information and event management (SIEM), Active Directory, Microsoft System Center Configuration Manager, Remote Desktop Services, Windows AppLocker, Microsoft Defender, Virtual routing and forwarding (VRF). Часть рабочих станций переведены на ОС Windows 10/ Windows 7.

Решение

Ранее сети АСУ ТП были интегрированы с корпоративными сетями, что повышало риск кибератак. Во избежание возможных остановок технологического процесса, в рамках проекта были разделены корпоративные сети предприятий и промышленные сети АСУ ТП, развернута отдельная ИТ-инфраструктура и сервисы домена АСУ ТП, а сами рабочие станции выведены в защищенный сегмент.