Digital Security: Аудит защищенности промышленных систем (АСУ ТП, SCADA)

Продукт
Разработчики: Digital Security (Диджитал Секьюрити)
Дата премьеры системы: декабрь 2010 года
Отрасли: Информационные технологии
Технологии: MES - Управление производствами и ремонтами,  SCADA,  АСУ ТП

Сегодня для автоматизации производственных процессов обычно используются автоматизированные системы управления (АСУ ТП, SCADA, Smart Grid). При этом подобные системы уязвимы, как и любые другие; они также могут стать целью для злоумышленников, но риски при этом, гораздо более высоки, вплоть до нарушения непрерывности производственного процесса и технологических катастроф. Для минимизации рисков в промышленных системах Digital Security предлагает новую услугу по аудиту защищенности промышленных систем.

Разработанная Digital Security методика аудита включает в себя комплексный многоуровневый анализ защищенности промышленных систем. Аудит проводится специалистами вручную и при необходимости с применением автоматизированных инструментальных средств с учетом особенностей каждой отдельной системы. В ходе работ разрабатываются детальные рекомендации по устранению выявленных в тестируемой системе уязвимостей.

Медведовский Илья, директор Digital Security: «Наша компания и исследовательский центр DSecRG всегда специализировались на поиске и анализе уязвимостей в критичных для бизнеса приложениях: ERP-системы, банк-клиенты, платежные приложения, базы данных. Выводу на рынок услуги по аудиту защищенности каждого класса приложений у нас обычно предшествуют масштабные и достаточно длительные исследования, проводимые нашим исследовательским центром DSecRG. Соответственно, последний год мы активно занимались промышленными системами как в рамках исследовательской деятельности DSecRG, так и в рамках аудитов объектов наших заказчиков. Эпидемия Stuxnet и требования наших постоянных заказчиков стали для нас решающим фактором, буквально вынудившим нас в кратчайшие сроки выделить аудит безопасности АСУ ТП и SCADA систем в отдельное направление в рамках нашего департамента аудита защищенности и предложить данную услугу рынку. Мы понимаем, что в силу инертности рынка сегодня мало кто задумывается о безопасности технологических систем, и мы являемся одними из пионеров в этой области в России и странах СНГ. Аналогичная ситуация несколько лет назад была и в области аудита безопасности банк-клиентов и ERP-систем, где сегодня наша компания занимает лидирующие позиции и где уже не имеет смысла кому-либо объяснять жизненную необходимость проведения регулярного аудита. Мы полагаем, что в ближайшие несколько лет аналогичная ситуация ждет и направление, связанное с аудитом защищенности технологических систем. Данное направление в нашей компании возглавил Волобуев Павел, который имеет большой опыт в области обеспечения безопасности АСУ ТП, полученный им при работе с компаниями из Fortune 500».



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИндаСофт (140)
  Цифра (32)
  ИнфоПро Группа компаний (30)
  SAP CIS (САП СНГ) (21)
  Корпорация Галактика (15)
  Другие (328)

  ИндаСофт (5)
  BFG Group (БФГ Групп) (3)
  Цифра (3)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (2)
  SAP CIS (САП СНГ) (2)
  Другие (19)

  Цифра (7)
  BFG Group (БФГ Групп) (4)
  Wiseadvice (Вайзэдвайс) (Интелис-Автоматизация) (3)
  1С-Рарус (2)
  АСАП Консалтинг (ASAP Consulting) (1)
  Другие (14)

  Райтек ДТГ (Raytec DTG) (4)
  BFG Group (БФГ Групп) (3)
  Цифра (2)
  Корус Консалтинг (1)
  Объединенная двигателестроительная корпорация (ОДК) (1)
  Другие (11)

  АиБ Цифровизация (2)
  Корус Консалтинг (2)
  Техконсур (1)
  Цифра (1)
  BFG Group (БФГ Групп) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  OSIsoft (3, 109)
  ИндаСофт (3, 100)
  SAP SE (5, 63)
  1С Акционерное общество (6, 55)
  Цифра (3, 37)
  Другие (158, 274)

  SAP SE (1, 6)
  ИндаСофт (2, 5)
  1С Акционерное общество (1, 5)
  OSIsoft (1, 4)
  BFG Group (БФГ Групп) (2, 3)
  Другие (11, 12)

  1С Акционерное общество (3, 10)
  Цифра (1, 7)
  SAP SE (1, 6)
  BFG Group (БФГ Групп) (2, 4)
  АБС:Системы управления производством (1, 2)
  Другие (6, 6)

  1С Акционерное общество (1, 8)
  Цифра (1, 4)
  BFG Group (БФГ Групп) (2, 3)
  SAP SE (1, 2)
  Prof-IT Group (Проф-ИТ Групп) (1, 1)
  Другие (2, 2)

  1С Акционерное общество (1, 9)
  AdAstra Research Group (АдАстра Рисерч Груп) (1, 1)
  НПП СпецТек (Spectec) (1, 1)
  Цифра (1, 1)
  BFG Group (БФГ Групп) (1, 1)
  Другие (2, 2)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  PI System - 108
  I-DS (InduSoft Dispatching System) Система диспетчерского управления - 89
  SAP S/4HANA - 60
  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36
  1С:ERP. Управление холдингом - 34
  Другие 302

  SAP S/4HANA - 6
  1С:ERP. Управление холдингом - 5
  I-DS (InduSoft Dispatching System) Система диспетчерского управления - 5
  PI System - 4
  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2
  Другие 15

  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
  1С:ERP. Управление холдингом - 7
  SAP S/4HANA - 6
  BFG Simulation (ранее BFG CMT) - 2
  1С:Мясопереработка MES. Модуль для 1С:ERP - 2
  Другие 7

  1С:ERP. Управление холдингом - 8
  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4
  SAP S/4HANA - 2
  BFG iMES (ранее BFG QRM) - 2
  BFG Simulation (ранее BFG CMT) - 1
  Другие 3

  1С:ERP. Управление холдингом - 9
  Десна-2 - 1
  SCADA Trace Mode - 1
  Электроприбор: Платон Система цифровизации производства - 1
  BFG Simulation (ранее BFG CMT) - 1
  Другие 2

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (89)
  Бест (Бест Софт ПКФ) (14)
  Модульные системы Торнадо (13)
  РТСофт (RTSoft) (7)
  ВидеоМатрикс (Videomatrix) (6)
  Другие (100)

  КРУГ НПФ (7)
  Siemens AG (Сименс АГ) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Siemens Digital Industries Software (ранее Siemens PLM Software) (1)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
  Другие (5)

  КРУГ НПФ (8)
  ГектИС НПФ (1)
  Деснол Софт (1)
  Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1)
  ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1)
  Другие (6)

  КРУГ НПФ (12)
  ОВЕН (OWEN) (2)
  К2 Тех (1)
  Новософт развитие (1)
  РИР (Росатом Инфраструктурные решения) (1)
  Другие (3)

  КРУГ НПФ (4)
  Флагман Инжиниринг (1)
  Цифровые Платформы и Решения Умного Города (1)
  Reksoft (Рексофт) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (9, 93)
  Бест (Бест Софт ПКФ) (1, 16)
  Модульные системы Торнадо (4, 13)
  РТСофт (RTSoft) (6, 7)
  ВидеоМатрикс (Videomatrix) (3, 6)
  Другие (173, 76)

  КРУГ НПФ (3, 7)
  Siemens AG (Сименс АГ) (3, 2)
  ВидеоМатрикс (Videomatrix) (2, 2)
  МПС софт (1, 1)
  Rockwell Automation (1, 1)
  Другие (5, 5)

  КРУГ НПФ (3, 8)
  Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
  Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  ДИАТЕХ (1, 1)
  Другие (3, 3)

  КРУГ НПФ (4, 12)
  ОВЕН (OWEN) (1, 2)
  CyberPhysics (СайберФизикс) (1, 1)
  Новософт развитие (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (1, 1)

  КРУГ НПФ (4, 4)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Reksoft (Рексофт) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59
  SCADA КРУГ-2000 - 54
  DevLink-C1000 Промышленные контроллеры - 24
  1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16
  ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12
  Другие 104

  ПТК КРУГ-2000 - 5
  SCADA КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 3
  KPBS SIS - System Integration Suite - 1
  Rockwell Automation PlantPAx - 1
  Другие 10

  SCADA КРУГ-2000 - 6
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 4
  ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1
  Росатом Цифровое ресурсоснабжение - 1
  Другие 4

  ПТК КРУГ-2000 - 10
  SCADA КРУГ-2000 - 10
  DevLink-C1000 Промышленные контроллеры - 2
  ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2
  Ctrl2Go SmartAdviser - 1
  Другие 4

  ПТК КРУГ-2000 - 4
  SCADA КРУГ-2000 - 4
  DevLink-C1000 Промышленные контроллеры - 1
  Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1
  Росатом Цифровое ресурсоснабжение - 1
  Другие 1