3 шага для реализации системы информационной безопасности АСУ ТП
В прошлом материале мы говорили об угрозах и уязвимостях АСУ ТП. Эксперт Softline Казахстан, Иван Матвеев, делится тремя главными способами, которые реализуют систему информационной безопасности в автоматизированной системе управления технологическим процессом.
Угрозы безопасности для критически важных объектов АСУ ТП могут быть как от стандартных вирусов, так и от спланированных атак. Защита таких элементов — основная цель сотрудников ИБ.
Основной критерий, по которому реально оценить защищенность структуры автоматизированной системы управления технологическим процессом — это поддержание непрерывности тех. процесса, независимо от внешних воздействующих факторов.
Что такое технологический процесс? Это главная задача, подразумевающая четкую работоспособность стратегически важных объектов, таких как очистка воды, выработка и передача электроэнергии, газовая транспортировка, бесперебойное функционирование городских коммунальных служб и др.
Обеспечение защиты и в целом грамотной работы подобного типа процесса — один из самых ключевых вопросов информационных систем.
Частые проблемы информационной безопасности, выявленные в технологической сети АСУ ТП:
- Неразвитая архитектура и недостаточное использование технологической сети;
- Не налажен контакт между отделами, ответственными за обслуживание систем. В результате отсутствие политик, процедур и технологической культуры в области проектирования, разработки и эксплуатации систем АСУ ТП;
- Отсутствие постоянного мониторинга и, как следствие, недостаточное количество проактивных средств для выявления проблем и аномальных активностей в технологических сетях;
- Наличие беспорядка в инфраструктуре (ненужное программное обеспечение и лишние устройства в технологических сетях);
- Проблема сопровождения: серьезное затруднение (а иногда и невозможность) установки обновлений программного обеспечения и устранения известных уязвимостей из-за специфики систем;
- Отсутствие резервного копирования и понимание отказоустойчивости и резервирования систем.
Сферы применения АСУ ТП
Отрасль связи, оборонная промышленность, здравоохранение, транспорт, атомная энергетика, энергетика, химическая промышленность, топливно-энергетический комплекс, ракетно-космическая промышленность, банковская и финансовая сфера, горнодобывающая промышленность, наука, металлургическая промышленность.
3 шага для реализации системы информационной безопасности АСУ ТП
Система обеспечения информационной безопасности АСУ ТП состоит из комплексных мер, основанных на уровнях административного, процедурного, программного-технического характера.
1 шаг. Административный уровень
Включает в себя общие действия, которые проводятся руководством организации. Целью этих мер является подготовка пула работ для обеспечения информационной безопасности АСУ ТП.
Основа таких работ — документы, регламентирующие особый подход и политику развития программы по обеспечению ИБ АСУ ТП.
2 шаг. Процедурный уровень
Имеет прямую связь с человеческим фактором. Включает в себя выполнение устава по обеспечению ИБ элементов АСУ ТП. В данное требование входит формирование и принятие пакета организационных документов, направленных на функционирование режима безопасности автоматизированной системы управления технологическим процессом.
3 шаг. Уровень программно-технических мер
Пожалуй, третий шаг — это основной этап по обеспечению ИБ АСУ ТП. На этом шаге осуществляются сервисы следующего типа:
- управление доступом;
- обеспечение целостности;
- обеспечение безопасного межсетевого взаимодействия;
- антивирусная защита;
- анализ защищенности;
- обнаружение вторжений;
- управление системой обеспечения информационной безопасности (непрерывный мониторинг состояния, выявление инцидентов, реагирование).
Подводя итоги
Безопасность архитектуры технологической сети связана не только с программным и аппаратным обеспечением.
Сотрудники бизнес-партнера по внедрению продуктов и стандартов АСУ ТП и обслуживающий персонал технологической сети должны поощрять всех коллег организации воспринимать требуемые принципы безопасности и поддерживать безопасность АСУ ТП систем управления на необходимом уровне.
Большое количество производителей систем АСУ ТП прошли процесс сертификации, отражающий приверженность систем управлению безопасностью. Использование услуг и продуктов сертифицированных производителей и интеграторов позволяет снизить затраты и риски, а также быстрее удовлетворять требования стандартов на этапе реализации и на разных этапах жизненного цикла систем автоматизации.
Использование средств аудита и контроля защищенности помогает решать задачи управления системой безопасности АСУ ТП. Такой процесс позволяет отслеживать состояние защищенности, и, в случае необходимости, оповещать администратора об угрозах безопасности.
Автоматизированная система управления технологическим процессом сегодня не только облегчает работу сотрудников, но и повышает уровень объектов с точки зрения промышленной и экологической безопасности.