Результат
- 78% робочих станцій АСУ ТП працюють на обліковому записі з обмеженими правами
- 2 робочих години необхідно для реагування на інформаційну безпеку на інциденти АСУ ТП
- 223 робочі станції АСУ ТП були виведені у захищений сегмент
- 91% робочих станцій АСУ ТП керуються за допомогою Microsoft System Center Configuration Manager
Задача
Підвищити рівень інформаційної безпеки сегмента АСУТП (автоматизованих систем управління технологічними процесами).
Технології
Під час реалізації проекту були використані технології Security information and event management (SIEM), Active Directory, Microsoft System Center Configuration Manager, Remote Desktop Services, Windows AppLocker, Microsoft Defender, Virtual Routing and Forwarding (VRF). Частина робочих станцій переведено на ОС Windows 10/ Windows 7.
Рішення
Раніше мережі АСК ТП були інтегровані з корпоративними мережами, що підвищувало ризик кібератак. Щоб уникнути можливих зупинок технологічного процесу, в рамках проекту було розділено корпоративні мережі підприємств та промислові мережі АСУ ТП, розгорнуто окрему ІТ-інфраструктуру та сервіси домену АСУ ТП, а самі робочі станції виведено в захищений сегмент.
