Слияние систем обработки данных в производственной и офисной среде упростило и ускорило многие процессы. При этом использование одних и тех же программ обработки данных улучшает взаимодействие всех уровней управления предприятием. Одновременно с этим возрастают риски для безопасности функционирования предприятия.
Сегодня не только офисная среда находится под угрозой воздействия вирусов, троянов и хакеров. Риску сбоев в работе и потере данных подвержены и производственные системы. Многие слабые места в обеспечении безопасности абсолютно не очевидны. По этой причине необходимо выполнять проверку существующих структур предприятия в отношении обеспечения безопасности и оптимизировать их работу в этом направлении. Для повышения защищенности предприятия от кибератак SIEMENS предлагает использовать многоуровневую концепцию обеспечения промышленной безопасности.
Первый этап включает первичную экспертизу существующего предприятия. Она позволяет выявлять слабые места и отклонения от стандартов обеспечения безопасности. По результатам этой экспертизы составляется подробный отчет о фактическом состоянии предприятия с описанием слабых мест и оценкой рисков. Дополнительно в отчет включается перечень рекомендуемых мероприятий, обеспечивающих повышение уровня безопасности.
На втором этапе выполняется реализация мер обеспечения безопасности, определенных на этапе первичной экспертизы:
Меры, определенные и реализованные на первых двух этапах, постоянно развиваются в рамках третьего этапа эксплуатации и обслуживания. На этом этапе осуществляется контроль состояния безопасности на предприятии, проверяется обеспечение необходимого уровня безопасности, пересмотр и оптимизация действий в этом направлении, формируются регулярные отчетные документы, выполняются операции обновления программного обеспечения, резервного копирования и восстановления данных. Изменения в структуре сетей, составе используемого программного обеспечения и системе управления правами доступа для пользователей и администраторов сохраняются внутри системы обеспечения безопасности и не доступны за ее пределами.
Этапы реализации, эксплуатации и обслуживания ориентированы на удовлетворение текущих потребностей предприятия.
Оптимизация системы;
Снижение риска атак на программные системы путем отключения или ликвидации не нужных программ и интерфейсов.
Услуги предоставляются на объектах заказчика специалистами в области обеспечения безопасности на промышленных объектах.
Стандартные модули отличаются друг от друга оптимизацией систем обеспечения безопасности компьютеров и серверов, сетевых компонентов (например, маршрутизаторов) и систем автоматизации (например, контроллеров). Дополнительные услуги по проверке мер обеспечения безопасности с оформлением соответствующих отчетов.
Защита от вирусов и белые списки;
Для снижения рисков, связанных с воздействием вирусов и вредоносных программ на инфраструктуру компьютеров и серверов. Услуги предоставляются специалистами в области обеспечения безопасности промышленных предприятий. Защита формируется на базе программного обеспечения, проверенного и протестированного в сочетании с системами PCS 7 и WinCC. Защита настраивается в соответствии с требованиями концепции "Security concept PCS 7 and WinCC" .
Управление сервисами
Надежная промышленная безопасность не может быть обеспечена применением отдеьных продуктов и систем. Как отраслевые партнеры мы готовы обеспечить всестороннюю поддержку своих клиентов в области обеспечения безопасности - в виде консалтингового проекта с целостной концепцией обеспечения безопасности, проекта по внедрению системы обеспечения безопасности, контракта на оказание услуг, а также долгосрочную поддержку решений с использованием дополнительных служб обеспечения безопасности (Advanced Security Services).
Примеры