Все отрасли

Защита
информационных систем
на предприятиях

Узнайте, почему промышленные предприятия входят в число самых привлекательных мишеней для атак злоумышленников и методах защиты в нашем аналитическом документе

Получить документ

Описание решения

Одна из основных целей развития промышленного предприятия – повышать объемы производства и в то же время снижать издержки. Для этого предприятия активно используют автоматизированные средства управления производственным процессом и другие инструменты на основе информационных технологий, например специальные системы для удаленного управления компонентами промышленной инфраструктуры и мониторинга их состояния.

В современных информационных системах для нужд промышленности, в том числе в АСУ ТП, применяется более широкий спектр технологий, чем в классических информационных системах. Жизненный цикл технических средств в промышленных системах значительно продолжительнее, чем в корпоративных: в среднем 20 лет против 5.

На производстве любая остановка работы, даже плановая, влечет за собой значительные издержки. А инциденты, в ходе которых выводятся из строя ключевые компоненты производственных систем, могут приводить к колоссальным штрафам, срывам контрактов и даже в ряде случаев к человеческим жертвами и экологическим катастрофам.

Промышленные предприятия входят в число самых привлекательных мишеней для атак злоумышленников. Цели очевидны: промышленный шпионаж, уничтожение репутации, остановка производства, терроризм. Для владельцев предприятий любая атака на производственную систему – это существенные финансовые издержки, серьезный ущерб для репутации и ощутимая потеря времени.

Промышленные организации владеют сложными технологическими сетями, необходимыми для обеспечения производственного процесса. Особенности таких сетей определяются историей их формирования и спецификой соответствующих организаций, поэтому ИТ-инфраструктура каждого предприятия уникальна и требует особого подхода.

Однако можно выделить ряд наиболее актуальных, на наш взгляд, вызовов информационной безопасности, общих для всего промышленного сектора:

  • Кража и блокировка конфиденциальных данных. К таким данным относятся, например, различные ноу-хау, описания технологического процесса, планы по выпуску продукции и развитию производства.
  • Проникновение в технологическую сеть. В силу специфических особенностей архитектуры технологические сети весьма уязвимы для проникновения злоумышленников из корпоративной сети. Поэтому во многих организациях до сих пор принято исключать возможность доступа из корпоративной сети в технологическую. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться локальным доступом в технологическую сеть.
  • Нарушения при управлении компонентами промышленной ИТ-инфраструктуры. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.

Атаки с целью получения доступа к ИТ-инфраструктуре предприятия прежде всего нацелены на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнить, среди прочего, следующие задачи, актуальные для игроков промышленного сектора:

  • Реализация усиленной аутентификации для защиты доступа к важнейшим компонентам ИТ-инфраструктуры. Используются продукт Indeed Access Manager и мобильное приложение Indeed Key.
  • Реализация биометрической аутентификации и интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом. Используется продукт Indeed Access Manager.
  • Контроль действий привилегированных пользователей, включая инженеров АСУ ТП и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя. Используется продукт Indeed Privileged Access Manager.
  • Минимизация воздействия на критичные компоненты промышленной инфраструктуры для предотвращения непредвиденных отказов в работе и сбоев. Используются продукты Indeed Access Manager и Indeed Privileged Access Manager

Решения компании Индид надежно защищают бизнес от серьезных угроз информационной безопасности с помощью широкого спектра инструментов для защиты доступа и управления им. Кроме того, благодаря этим решениям можно повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

Внедрения компании

Примеры реализованных проектов в производстве.

посмотреть внедрения

Новости о внедрениях