Комплексный мониторинг сложных технических объектов

Одним из основных направлений государственной политики в области обеспечения безопасности объектов критической информационной инфраструктуры и опасных производственных объектов является создание технических средств и систем мониторинга на базе отечественных программных разработок, а также разработка требований к таким система и нормативно-правовое обеспечение их применения на практике.

Внедрение комплексных систем мониторинга и анализа позволяет руководству быстро получать оперативную информацию о безопасности, работоспособности и защищённости от угроз информационной безопасности сложных технических объектов, спрогнозировать риски, своевременно подготовить необходимые аналитические отчеты и помочь в принятии решений.

При выборе и развертывании решений для комплексного мониторинга сложных технических объектов необходимо учитывать следующие нормативные акты:

  • Федеральный закон от 26.07.2017 г. № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утверждённые 8 центром ФСБ от 24.12.2016г. № 149/2/7-200.
  • Федеральный закон от 21.07.1997г. № 116 «О промышленной безопасности опасных производственных объектов».
  • Постановление Правительства РФ от 17.08.2016г. № 806 «О применении риск-ориентированного подхода при организации отдельных видов государственного контроля (надзора)».
  • Приказ Ростехнадзора № 101 от 12.03.2013г. «Федеральные нормы и правила в области промышленной безопасности «Правила безопасности в нефтяной и газовой промышленности».

При отсутствии комплексного мониторинга возникают следующие трудности:

pdn gdpr znaki 2 Отсутствие возможности получения оперативной информации о состоянии территориально распределённых зачастую различных сложных технических объектов.

pdn gdpr znaki 2 Практическая сложность комплексного мониторинга по причинам большого количества эксплуатирующих подразделений и принципиальных различий протекающих процессов, функционирующих средств и обрабатываемых данных.

pdn gdpr znaki 2 Невозможность прогнозирования сценариев развития возможных нештатных ситуаций, инцидентов и аварий и, как следствие, невозможность управления рисками, сложность своевременного реагирования и координации действий при локализации и устранении последствий реализации угроз безопасности.

pdn gdpr znaki 2 Отсутствие гибкой системы статистической и аналитической сквозной отчётности.

pdn gdpr znaki 2 Сложность и длительность расследования причин инцидентов и оценки масштабов ущерба.

pdn gdpr znaki 2 Отсутствие возможности выполнения обязательных требований законодательства РФ по дистанционному контролю и предоставлению отчётной информации в адрес соответствующих федеральных органов исполнительной власти (Ростехнадзор, ФСБ).

О решении

Обозначенные проблемы отсутствия комплексного мониторинга решаются с использованием технологии визуализации и прогнозирования состояний сложных технических объектов в целях поддержки принятия решений и обеспечении транспарентности между эксплуатирующим персоналом, руководством и надзорными органами.

Решение основано на использовании риск-ориентированного подхода и заключается в оперативной оценке и прогнозировании вероятностей возникновения инцидентов, а также возможного ущерба при его реализации, обеспечении поддержки в принятии мер по предупреждению и недопущению развития нештатных ситуаций на сложных технических объектах.

Комплексный мониторинг сложных технических объектов в режиме реального времени обеспечивает:

  • Контроль оперативного состояния различных узлов, агрегатов и систем на основе сигналов, параметров и данных о режимах их работы из АСУ ТП.
  • Контроль состояния ИТ-инфраструктуры.
  • Контроль уровня защищённости от угроз ИБ, состояния средств защиты информации и наличия инцидентов ИБ.
  • Оперативную оценку рисков возникновения инцидентов / аварий.
  • Прогнозирование рисков промышленной и информационной безопасности.
  • Обеспечение возможности принятия эксплуатирующей организацией мер по своевременному предупреждению, недопущению развития и ликвидации последствий нештатных ситуаций и инцидентов.

Система комплексного мониторинга

monitoring sheme new


Главные преимущества комплексного мониторинга:

  • Обеспечивает «зонтичный» мониторинг технических и технологических систем, средств связи и систем безопасности с возможностью сквозного анализа.
  • За счёт объективности и централизации информации обеспечивает прозрачные отношения между руководством, эксплуатирующим персоналом и надзорными органами.
  • Предоставляет возможность дистанционного интеллектуального контроля.
  • Прогнозирует вероятности возникновения инцидентов и аварий, а также оценивает возможный ущерб при их реализации.
  • Обеспечивает точку контроля над процессом устранения нарушений и последствий нештатных ситуаций.

Руководителям и эксплуатирующему персоналу решение помогает:

pdn gdpr znaki 1 Понять в каком состоянии находится объект и его элементы в данный момент времени.

pdn gdpr znaki 1 На ранней стадии выявить нарушение / инцидент, установить его причину и зону воздействия, определить ответственного, немедленно спланировать мероприятия по реагированию.

pdn gdpr znaki 1 Выявить предпосылки возможных нарушений в работе объекта, оценить степень их критичности и узнать проводятся ли мероприятия по их устранению.

pdn gdpr znaki 1 Оперативно предоставлять необходимые сведения в надзорные органы с минимальными затратами.


Преимущества работы с «Газинформсервис»:

kzi new 3
Наличие в штате широкого спектра профильных ИТ-специалистов. Их глубокие знания и практический опыт позволяют осуществлять полноценную интеграцию в существующую ИТ-инфраструктуру.
kzi new 4
Серьезный практический опыт создания комплексных систем защиты для различных отраслей: нефтегазовая промышленность, энергетика, телекоммуникации и т.д.
kzi new 2
Наработанный подход и эффективное проектное управление, ориентированное на получение заданного результата. Проекты реализуются в срок в рамках установленного бюджета и соответствуют требованиям регуляторов.

Есть вопросы? Обратитесь к нашим специалистам