Компоненты АСУ ТП на современных промышленных предприятиях, в частности, в нефтегазовой отрасли — наиболее важные и в то же время плохо защищенные с точки зрения ИБ объекты. 

 Чтобы ловить нарушителя, его надо знать в лицо. Как при построении и развёртывании объектов КИИ необходим этап моделирования, или прототипирования, создания опытного образца, стенда или полигона для отработки всех процессов, так и для создания системы ИБ, средств СЗИ, требуется всестороннее моделирование. Зачастую, цели у полигона для ИБ могут быть шире, чем у обычного опытного стенда.   

 Как правило, опытные и зрелые заказчики уделяют особенное внимание испытаниям средств СЗИ и вопросу ИБ, и при развёртывании своих стендов или полигонов проверяют на них средства СЗИ. При этом, сами проверки могут носить и формальный характер, в форме стандартной методики испытаний. Хакеры не будут пользоваться ПМИ или действовать по инструкции, они будут искать доступные вектора для атаки, исходя из своих целей. Выйти за рамки ПМИ, за рамки испытаний и есть задача проверки СЗИ и комплексной системы ИБ. 

 Компания Positive Technologies в этом вопросе двигается на острие атаки- ежегодные мероприятия Positive Hack Days, TheStandoff, позволяют «столкнуть лбами» защитников и нападающих, в кратчайшие сроки получить множество векторов атак, проверить системы при работе под нагрузкой и под атаками. Что особенно важно, атаки, которые не были обнаружены, тщательно анализируется после учений, и полученная экспертиза заносится в продукты. Также у компании остаётся трафик с атаками, в ходе испытаний атакующие демонстрируют свои тактики и наработки, обнаружение которых является одной из задач СЗИ.   

 Отдельный стенд для испытаний, построения сетей, проверки надёжных и безопасных сетевых конфигураций, поиска уязвимостей, отладки разбора, есть и в команде PT ISIM. На стенде проверяются безопасные сетевые конфигурации при построении АСУ ТП, постоянно подключены несколько ПЛК и оконечных устройств различных производителей. Такой подход гарантирует соответствие СЗИ реальным условиям, существующим на объектах КИИ.