Автоматизированные системы управления технологическими процессами (АСУ ТП, SCADA) активно используются на множестве предприятий/организаций как производственных, так и непроизводственных секторов экономики. Современные АСУТП включают в себя следующие звенья: управляемая/контролируемая аппаратура, представленная датчиками и исполнительными механизмами; специализированные контроллеры; ПО управления АСУ ТП; сети взаимодействия указанных компонент друг с другом и с диспетчерскими службами. В современной практике информационно-вычислительные сети АСУ ТП не являются изолированными и используют общие технологии передачи информации (TCP/IP со специализированными прикладными протоколами верхнего уровня).
Предпосылки
Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:
универсальность используемых технологий и протоколов;
невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
использование иностранного оборудования и ПО;
высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
совершенствование нормативных требований по защите АСУ ТП в России.
Основными регулятивными требованиями в области безопасности АСУ ТП являются: Федеральный закон от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; требования руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ); 31-й приказ ФСТЭК России.
Основные угрозы АСУ ТП:
внешнее проникновение с выведением АСУТП и управляемых объектов из строя;
внешнее несанкционированное управление технологическими объектами с определенными целями;
блокирование управления АСУТП и управляемыми объектами;
несанкционированное обновление ПО для изменения режимов работы технологических объектов.
Компания IBS предлагает комплекс мероприятий по совершенствованию обеспечения информационной безопасности систем АСУТП, включающий:
аудит соответствия обеспечения ИБ в системах АСУТП с учетом требований федерального законодательства, требований ФСТЭК России (требования КСИИ, 31-й приказ);
моделирование угроз безопасности информации в системах АСУТП и выработка пакета организационно-технических мер противодействия данным угрозам;
проектирование систем защиты АСУТП, поставка и внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУТП.
Комплексная система защиты АСУТП должна реализовывать следующие функции:
идентификацию и управление доступом субъектов к объектам защиты;
целостность программной среды;
защита машинных носителей информации;
антивирусную защиту;
регистрация событий и расследование инцидентов ИБ;
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.