Слияние систем обработки данных в производственной и офисной среде упростило и ускорило многие процессы. При этом использование одних и тех же программ обработки данных улучшает взаимодействие всех уровней управления предприятием. Одновременно с этим возрастают риски для безопасности функционирования предприятия.

Сегодня не только офисная среда находится под угрозой воздействия вирусов, троянов и хакеров. Риску сбоев в работе и потере данных подвержены и производственные системы. Многие слабые места в обеспечении безопасности абсолютно не очевидны. По этой причине необходимо выполнять проверку существующих структур предприятия в отношении обеспечения безопасности и оптимизировать их работу в этом направлении. Для повышения защищенности предприятия от кибератак SIEMENS предлагает использовать многоуровневую концепцию обеспечения промышленной безопасности.

Первый этап включает первичную экспертизу существующего предприятия. Она позволяет выявлять слабые места и отклонения от стандартов обеспечения безопасности. По результатам этой экспертизы составляется подробный отчет о фактическом состоянии предприятия с описанием слабых мест и оценкой рисков. Дополнительно в отчет включается перечень рекомендуемых мероприятий, обеспечивающих повышение уровня безопасности.

На втором этапе выполняется реализация мер обеспечения безопасности, определенных на этапе первичной экспертизы:

• Обучение:
  Персонал проходит специальную подготовку, направленную на понимание значимости мер обеспечения IT и инфраструктурной безопасности.
• Совершенствование процесса:
  Составляются и реализуются правила и руководящие принципы обеспечения безопасности функционирования предприятия.
• Технологии обеспечения безопасности:
  Меры защиты аппаратного и программного обеспечения, а также сетей предприятия, долгосрочная защита с помощью мониторинга.

Меры, определенные и реализованные на первых двух этапах, постоянно развиваются в рамках третьего этапа эксплуатации и обслуживания. На этом этапе осуществляется контроль состояния безопасности на предприятии, проверяется обеспечение необходимого уровня безопасности, пересмотр и оптимизация действий в этом направлении, формируются регулярные отчетные документы, выполняются операции обновления программного обеспечения, резервного копирования и восстановления данных. Изменения в структуре сетей, составе используемого программного обеспечения и системе управления правами доступа для пользователей и администраторов сохраняются внутри системы обеспечения безопасности и не доступны за ее пределами.

Этапы реализации, эксплуатации и обслуживания ориентированы на удовлетворение текущих потребностей предприятия.

Прочие сервисы

Оптимизация системы;
Снижение риска атак на программные системы путем отключения или ликвидации не нужных программ и интерфейсов.

Услуги предоставляются на объектах заказчика специалистами в области обеспечения безопасности на промышленных объектах.

Стандартные модули отличаются друг от друга оптимизацией систем обеспечения безопасности компьютеров и серверов, сетевых компонентов (например, маршрутизаторов) и систем автоматизации (например, контроллеров). Дополнительные услуги по проверке мер обеспечения безопасности с оформлением соответствующих отчетов.

Защита от вирусов и белые списки;
Для снижения рисков, связанных с воздействием вирусов и вредоносных программ на инфраструктуру компьютеров и серверов. Услуги предоставляются специалистами в области обеспечения безопасности промышленных предприятий. Защита формируется на базе программного обеспечения, проверенного и протестированного в сочетании с системами PCS 7 и WinCC. Защита настраивается в соответствии с требованиями концепции "Security concept PCS 7 and WinCC" .

• Защита от вирусов обнаруживает присутствие вирусов, основанных на известных моделях, и предотвращает из активизацию.
• Белые списки предотвращают запуск программ, которые отсутствуют в списке разрешенного к использованию программного обеспечения.

Управление сервисами

Надежная промышленная безопасность не может быть обеспечена применением отдеьных продуктов и систем. Как отраслевые партнеры мы готовы обеспечить всестороннюю поддержку своих клиентов в области обеспечения безопасности - в виде консалтингового проекта с целостной концепцией обеспечения безопасности, проекта по внедрению системы обеспечения безопасности, контракта на оказание услуг, а также долгосрочную поддержку решений с использованием дополнительных служб обеспечения безопасности (Advanced Security Services).

Примеры

• Специализированные тесты (аудиторы имитации атак).
• Обучение персонала.
• Устранение вирусных инфекций.
• Поддержка службы обновления программного обеспечения Windows (Windows Software Update Service - WSUS).
• Мониторинг сети с использованием агента сетевого анализатора.
• Безопасный удаленный доступ.
• Управление обновлением.