Похожее изображение

Защита систем управления и сбора данных:

  • Изолировать систему (АСКУЭ, АСТУЭ, СМиУКЭ и т.д.) от остальной корпоративной сети заказчика, при этом контролировать доступ к системе, протоколировать несанкционированные попытки доступа.  
  • Гарантировать достоверность и неизменность передаваемых данных. (контроль целостности данных и их гарантированной доставки между АРМом и серверным оборудованием).
  • Гарантировать, что на  этапе сбора данных со счётчиков и их передачи на уровень обработки, никаких изменений в "сырые" данные не вносилось и источник данных не подменялся (для этого на "умном" счётчике должен быть реализован как минимум VPN ГОСТ).
  • Защитить управляемые электрические счётчики от несанкционированного удалённого включения/выключения или изменения его настроек. 
  • Организовать защищённый удаленный доступ к системе или Дата- центру, с использованием Российских алгоритмов шифрования. 
  • Организовывать защищенное взаимодействие с сетями других организаций.
  • Защищать публичные сервисы системы (web, soap и т.д.) от неправомерного доступа, эксплуатирования уязвимостей ПО, DDOS атак и т.д.
  • Разграничить доступ пользователей системы к элементам системы АСУТП.
  • Защитить от воздействия из вне систему ( например: если украли симку, что бы нельзя было зайти по RDP протоколу на сервер сбора данных, а пропускался только трафик протокола взаимодействия Сервер-счётчик).