Проектирование и реализация системы кибербезопасности

Промышленная система ОТ сложна в эксплуатации и имеет критическое значение. Таким образом, разработка и развертывание контрмер в сфере ОТ не допускают наличия ошибок

Продуманная и беспрепятственная реализация контрмер по обеспечению безопасности является одним из ключевых факторов для минимизации киберрисков и достижения максимального уровня эксплуатационной готовности установки (время безотказной работы). Возникновение нежелательной ошибки может привести к отказу систем безопасности, предназначенных для защиты жизни людей, или к травмам персонала. Поэтому разработчики систем безопасности ОТ и специалисты по развертыванию должны обладать глубокими знаниями, чтобы избежать любого риска прерывания работы систем и его последствий. Информационные технологии и технологии эксплуатации совмещаются в современных промышленных системах управления, в связи с чем еще больше возрастает потребность в общих точках соприкосновения между теми, кто использует такие системы, и теми, кто поддерживает их.

*IT – информационные технологии, OT – технологии эксплуатации

Услуги Yokogawa по проектированию и внедрению систем кибербезопасности

Для защиты промышленных активов компания Yokogawa применяет стратегию «эшелонированной защиты». В рамках этого подхода используется несколько уровней защиты (физической и электронной) на отдельных промышленных уровнях с политиками и процедурами, направленными на устранение различных типов угроз. Например, несколько уровней сетевой безопасности защищают сетевые активы, данные и конечные точки, в то время как несколько уровней физической безопасности обеспечивают защиту ценных активов. В случае повреждения или нарушения одного слоя другие слои продолжают обеспечивать защиту.

defense in depth

 

Для реализации комплексных технических мер по обеспечению максимальной эксплуатационной готовности требуются профессиональные знания и навыки. Инженеры и специалисты по безопасности Yokogawa постоянно отслеживают глобальные и национальные стандарты безопасности и проходят обучение в соответствии с международными стандартами, опираясь на более чем 100-летний опыт Yokogawa в области передовых практик. Мы предлагаем соответствующие решения по обеспечению безопасности ОТ, независимые от поставщика, для решения различных проблем, с которыми сталкивается предприятие. Мы обладаем специальными знаниями о способах обновления вашей архитектуры в соответствии с IEC 62443, глобальным стандартом безопасности для промышленных систем управления, и интеграции архитектуры OT в сферу IT.
Придерживаясь цикла программы обеспечения безопасности, а также на основе полной оценки рисков, политики, процедур и бизнес-моделей компании Yokogawa обеспечивает развертывание лучших технических средств защиты на этапе проектирования и внедрения.

security program's design and implementation
 

Преимущества для заказчиков, которые обращаются в Yokogawa для разработки и внедрения системы кибербезопасности

Спектр решений Yokogawa по обеспечению безопасности включает комплексный набор решений, необходимых для обеспечения устойчивости и эффективности системы управления. Наши высоконадежные решения по обеспечению безопасности и эффективные услуги по внедрению позволяют нашим заказчикам добиться следующих преимуществ:

  • Достижение максимального уровня непрерывности бизнеса за счет повышения эксплуатационной готовности, целостности и конфиденциальности системы управления
  • Обнаружение и регистрация нежелательных действий и изменений в приложениях
  • Контроль доступа к сети и обнаружение нежелательного доступа или активности
  • Обеспечение защиты при просмотре, редактировании и использовании определенных элементов содержимого системы управления
  • Контроль параметров доступа (какой сотрудник, какой тип доступа, объекты и время доступа) к приложениям и устройствам
  • Поддержка гибких и масштабируемых изменений, необходимых для соблюдения определенных стандартов и достижения целевых показателей безопасности
  • Решение проблем безопасности, возникающих в результате промышленной цифровой трансформации, и повышение инвестиционной стоимости
  • Сокращение разрыва между персоналом, процессами и технологиями на основе

Подробно

endpoint security service

Первым шагом к защите системы управления от вредоносных программ и кибератак является использование службы обеспечения безопасности конечных точек (Endpoint Security Service)

Наблюдается ежедневный рост числа кибератак посредством несанкционированного доступа или заражений вредоносными программами через USB-накопители, которые нацелены на уязвимые системы управления. Используя сервисы для конечных точек на своих компьютерах или серверах Windows, можно обеспечить защиту от таких угроз и снизить любые риски. Служба обеспечения безопасности конечных точек снижает риски безопасности для рабочей станции пользователя, помогает поддерживать устойчивость и работоспособность системы управления на протяжении всего жизненного цикла предприятия.

 

Надеяться на лучшее и ничего не предпринимать – опасно, поскольку риск безопасности возрастает с каждым днем. Чтобы объективно оценить возможный риск безопасности, рекомендуем использовать канал обмена информацией о рисках безопасности с Yokogawa и определить наилучшее решение в зависимости от ваших задач.

Канал обмена информацией о рисках безопасности

Основываясь на результатах простого опроса по аспектам безопасности, предоставленных заказчиком, компания Yokogawa оценивает риск безопасности. После обсуждения с заказчиком Yokogawa предлагает оптимальные меры обеспечения безопасности.

security risk communication
virus check service

Сервис проверки на вирусы

Сервис проверки на вирусы Yokogawa способна обнаруживать компьютерные вирусы без необходимости в установке антивирусных программ. Периодический запуск этой проверки на вирусы позволит поддерживать безопасность вашей системы.

 

Внедрение эффективных служб безопасности

Наибольшую озабоченность у заказчика вызывает риск заражения компьютеров вредоносным ПО, и он стремится получить гарантию защищенности своих систем. Yokogawa предлагает эффективную службу безопасности в соответствии с требованиями заказчика и условиями эксплуатации.

Служба реализации AV/OS*

Чтобы исключить проникновение вредоносных программ, например компьютерных вирусов, компания Yokogawa рекомендует установить антивирусное программное обеспечение и обновления безопасности Microsoft, одобренные компанией Yokogawa. AV/OS: антивирусное ПО / обновления безопасности Microsoft

av,os implementation service
malware inactivated service

Служба блокировки активации вредоносного ПО

На АРМ-ПК заказчика создается и используется разрешенный список программ. Поскольку возможность активации определенного ПО ограничена, это исключает запуск вредоносных программ.

Служба блокировки USB-порта

Эта служба позволяет ограничить доступ к USB-накопителю как физически, так и теоретически, для защиты от заражения вредоносным ПО.

usb port lock service
software backup service

Служба резервного копирования ПО

Эта служба позволяет не только минимизировать время простоя заказчика в случае возникновения проблем с АРМ, но и обеспечивает целостность данных. Для обеспечения непрерывности и надежности резервного копирования данных на жестких дисках АРМ, Yokogawa использует внешние жесткие диски для создания резервных копий.

 

Гарантированный уровень безопасности

Периодическая проверка и обновление позволяют поддерживать уровень безопасности и управления им, поскольку со временем он может снижаться.

Служба обновления AV/OS

Эта служба позволяет периодически обновлять файлы сигнатур антивирусного ПО и устанавливать обновления безопасности Microsoft

av,os update service
security effectiveness service

Эффективная служба безопасности

Эта служба позволяет проверять реализованные меры безопасности во время периодического осмотра или останова технического обслуживания

Служба информационной безопасности

Эта служба обеспечивает регулярное предоставление информации об антивирусном ПО и обновлениях безопасности Microsoft, связанных с продуктами Yokogawa

security information service

 

Yokogawa предлагает различные решения в области безопасности, от конечной точки до границы заводской сети, позволяющие справится с главными проблемами.

  • Проектирование и архитектура сети
    Yokogawa понимает, что необходимо обеспечивать безопасность охраняемых территорий завода. В связи с этим Yokogawa предлагает защищенную сетевую архитектуру, построенную в соответствии со стандартом IEC 62443, предусматривающим зонирование или группировку активов в зависимости от их требований к безопасности. Кроме того, предлагаемая защищенная сетевая архитектура оснащена межсетевыми экранами, которые служат первой линией защиты от вторжений из других сетей.
  • Централизованное управление обновлениями и исправлениями AV/OS
    Задача защиты системы от вредоносных атак является критически важной для заказчиков. Службы управления антивирусным ПО и исправление ошибок ОС от Yokogawa помогают обеспечить безопасность системы, блокируя любые формы вредоносного ПО и исправляя уязвимости приложений, способные вызвать перебои в работе завода. Кроме того, Yokogawa предлагает решение по защите системы, которое удаляет все несущественные программы и утилиты с рабочих станций завода.
  • Система управления сетью
    Система управления сетью позволяет наблюдать за состоянием сети со стороны сетевых устройств (загрузка сети, увеличение/уменьшение ее пропускной способности и пр.). а также контролировать использование памяти и жестких дисков серверов. Благодаря этому решению можно централизованно контролировать состояние сети, используя выделенной сервер мониторинга и управления сетью в качестве точки администрирования всех подконтрольных клиентов.
  • Служба проверки состояния сети
    При прохождении трафика могут не наблюдаться явные проблемы. Если они и появятся, их сложно увидеть невооруженным глазом. Служба проверки состояния сети позволяет формировать точные отчеты о сетевом трафике и таким образом осуществлять тщательный мониторинг всех важнейших коммуникаций.
  • Система резервного копирования и восстановления
    Компания Yokogawa понимает, что заказчикам необходимо обеспечивать защиту всей информацию в своих системах. Система резервного копирования и восстановления гарантирует, что вся информация останется неповрежденной даже после инцидента, и позволит быстро вернуть систему в рабочее состояние.
  • Централизованное управление настройками пользователя/ПК
     Компания Yokogawa предлагает решение, которое позволяет с легкостью управлять всеми сетевыми ресурсами заказчика. Служба каталогов Active Directory упрощает управление пользователями и компьютерами. В Active Directory можно создавать политики, обеспечивающие соответствие требованиям безопасности заказчика. Пользователи/группы пользователей приложения Yokogawa с легкостью интегрируются в Active Directory.

Хотите узнать больше о наших технологиях и решениях?

Контакты

Наверх