«Бастион» обеспечит инфобезопасность на предприятии «РусХимКом»

Разработчик систем информационной безопасности компания «Бастион» (входит в «ИКС Холдинг»), предоставляющая услуги по защите компаний от киберугроз, и ООО «РусХимКом», компания-производитель российского метанола, заключили договор на предоставление услуг по проектированию системы обеспечения информационной безопасности (СОИБ) для комплекса по производству метанола из природного газа в Ненецком автономном округе. Это масштабный инфраструктурный проект по строительству и эксплуатации завода площадью 50 Га и мощностью 5 000 тонн в сутки (1,7 млн тонн в год).

«При реализации таких проектов, связанных с критической информационной инфраструктурой, со старта необходимо уделить внимание информационной безопасности, — отмечает Борис Королев, основатель компании «Бастион». — Нефтегазовые, энергетические и промышленные производства привлекают внимание киберпреступников. При этом аварии на таких предприятиях наносят значительный вред экологии, влекут колоссальные финансовые потери и часто связаны с человеческими жертвами. Мы рады сотрудничеству с «РусХимКом» по оценке уязвимости автоматизированных систем предприятия».

Окончание первого этапа работ запланировано на конец мая 2021 года. К этому моменту эксперты компании «Бастион» изучат проект и сформируют требования к системам информационной безопасности на предприятии, разработают модель угроз, а также подготовят пакет документов, соответствующий требованиям ФСТЭК России. На втором этапе будет произведена разработка СОИБ, а финальным шагом станет внедрение и ввод системы в опытную эксплуатацию, а затем – в штатный режим работы.

Согласно договору, работы рассчитаны на два года и завершатся весной 2023 года.

Команда «Бастион» обладает большим опытом по внедрению подобных систем на крупных предприятиях. Так, специалисты компании проводят работы по обеспечению защиты информации в сложнейших системах управления производственными и технологическими процессами на объектах различных компаний. В частности:

- проводят аудит на соответствие безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) в соответствии с Приказами ФСТЭК России от 14 марта 2014 г. №31 и от 25 декабря 2017 г. №239;

- подготавливают требования к будущим системам — проводят анализ характеристик и определение класса защищенности АСУ ТП;

- анализируют актуальные угрозы информационной безопасности АСУ ТП, разрабатывают модели угроз и рекомендации по устранению уязвимостей;

- проектируют системы обеспечения информационной безопасности АСУ ТП, подготавливают эксплуатационную и проектную документацию;

- внедряют и вводят в действие СОИБ, включая установку СЗИ и объектов АСУ ТП, их настройку, разработку организационно-распорядительных документов и проведение оценки соответствия после внедрения СЗИ.