Статьи

3 шага для реализации системы информационной безопасности АСУ ТП

Softline Kazakhstan

3 min read
3 шага для реализации системы информационной безопасности АСУ ТП

В прошлом материале мы говорили об угрозах и уязвимостях АСУ ТП. Эксперт Softline Казахстан, Иван Матвеев, делится тремя главными способами, которые реализуют систему информационной безопасности в автоматизированной системе управления технологическим процессом.

Иван Матвеев, архитектор решений по кибербезопасности Softline региона Восточная Европа и Центральная Азия

Угрозы безопасности для критически важных объектов АСУ ТП могут быть как от стандартных вирусов, так и от спланированных атак. Защита таких элементов — основная цель сотрудников ИБ.

Основной критерий, по которому реально оценить защищенность структуры автоматизированной системы управления технологическим процессом — это поддержание непрерывности тех. процесса, независимо от внешних воздействующих факторов.

Что такое технологический процесс? Это главная задача, подразумевающая четкую работоспособность стратегически важных объектов, таких как очистка воды, выработка и передача электроэнергии, газовая транспортировка, бесперебойное функционирование городских коммунальных служб и др.

Обеспечение защиты и в целом грамотной работы подобного типа процесса — один из самых ключевых вопросов информационных систем.

Частые проблемы информационной безопасности, выявленные в технологической сети АСУ ТП:

  • Неразвитая архитектура и недостаточное использование технологической сети;
  • Не налажен контакт между отделами, ответственными за обслуживание систем. В результате отсутствие политик, процедур и технологической культуры в области проектирования, разработки и эксплуатации систем АСУ ТП;
  • Отсутствие постоянного мониторинга и, как следствие, недостаточное количество проактивных средств для выявления проблем и аномальных активностей в технологических сетях;
  • Наличие беспорядка в инфраструктуре (ненужное программное обеспечение и лишние устройства в технологических сетях);
  • Проблема сопровождения: серьезное затруднение (а иногда и невозможность) установки обновлений программного обеспечения и устранения известных уязвимостей из-за специфики систем;
  • Отсутствие резервного копирования и понимание отказоустойчивости и резервирования систем.

Сферы применения АСУ ТП

Отрасль связи, оборонная промышленность, здравоохранение, транспорт, атомная энергетика, энергетика, химическая промышленность, топливно-энергетический комплекс, ракетно-космическая промышленность, банковская и финансовая сфера, горнодобывающая промышленность, наука, металлургическая промышленность.

3 шага для реализации системы информационной безопасности АСУ ТП

Система обеспечения информационной безопасности АСУ ТП состоит из комплексных мер, основанных на уровнях административного, процедурного, программного-технического характера.

1 шаг. Административный уровень

Включает в себя общие действия, которые проводятся руководством организации. Целью этих мер является подготовка пула работ для обеспечения информационной безопасности АСУ ТП.

Основа таких работ — документы, регламентирующие особый подход и политику развития программы по обеспечению ИБ АСУ ТП.

2 шаг. Процедурный уровень

Имеет прямую связь с человеческим фактором. Включает в себя выполнение устава по обеспечению ИБ элементов АСУ ТП. В данное требование входит формирование и принятие пакета организационных документов, направленных на функционирование режима безопасности автоматизированной системы управления технологическим процессом.

3 шаг. Уровень программно-технических мер

Пожалуй, третий шаг — это основной этап по обеспечению ИБ АСУ ТП. На этом шаге осуществляются сервисы следующего типа:

  • управление доступом;
  • обеспечение целостности;
  • обеспечение безопасного межсетевого взаимодействия;
  • антивирусная защита;
  • анализ защищенности;
  • обнаружение вторжений;
  • управление системой обеспечения информационной безопасности (непрерывный мониторинг состояния, выявление инцидентов, реагирование).

Подводя итоги

Безопасность архитектуры технологической сети связана не только с программным и аппаратным обеспечением.

Сотрудники бизнес-партнера по внедрению продуктов и стандартов АСУ ТП и обслуживающий персонал технологической сети должны поощрять всех коллег организации воспринимать требуемые принципы безопасности и поддерживать безопасность АСУ ТП систем управления на необходимом уровне.

Большое количество производителей систем АСУ ТП прошли процесс сертификации, отражающий приверженность систем управлению безопасностью. Использование услуг и продуктов сертифицированных производителей и интеграторов позволяет снизить затраты и риски, а также быстрее удовлетворять требования стандартов на этапе реализации и на разных этапах жизненного цикла систем автоматизации.

Использование средств аудита и контроля защищенности помогает решать задачи управления системой безопасности АСУ ТП. Такой процесс позволяет отслеживать состояние защищенности, и, в случае необходимости, оповещать администратора об угрозах безопасности.

Автоматизированная система управления технологическим процессом сегодня не только облегчает работу сотрудников, но и повышает уровень объектов с точки зрения промышленной и экологической безопасности.