Безопасность автоматизированных систем управления технологическими процессами (АСУТП)

Предпосылки

Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:

• универсальность используемых технологий и протоколов;
• невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
• использование иностранного оборудования и ПО;
• высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
• совершенствование нормативных требований по защите АСУ ТП в России.

Основными регулятивными требованиями в области безопасности АСУ ТП являются: Федеральный закон от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; требования руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ); 31-й приказ ФСТЭК России.

Основные угрозы АСУ ТП:

• внешнее проникновение с выведением АСУТП и управляемых объектов из строя;
• внешнее несанкционированное управление технологическими объектами с определенными целями;
• блокирование управления АСУТП и управляемыми объектами;
• несанкционированное обновление ПО для изменения режимов работы технологических объектов.

Компания IBS предлагает комплекс мероприятий по совершенствованию обеспечения информационной безопасности систем АСУТП, включающий:

• аудит соответствия обеспечения ИБ в системах АСУТП с учетом требований федерального законодательства, требований ФСТЭК России (требования КСИИ, 31-й приказ);
• моделирование угроз безопасности информации в системах АСУТП и выработка пакета организационно-технических мер противодействия данным угрозам;
• проектирование систем защиты АСУТП, поставка и внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУТП.

Комплексная система защиты АСУТП должна реализовывать следующие функции:

• идентификацию и управление доступом субъектов к объектам защиты;
• целостность программной среды;
• защита машинных носителей информации;
• антивирусную защиту;
• регистрация событий и расследование инцидентов ИБ;
• межсетевое экранирование;
• обнаружение/противодействие вторжениям/атакам различной природы;
• контроль/анализ защищенности информационных систем;
• защита среды виртуализации;
• обеспечение безопасной разработки прикладного ПО;
• управление обновлениями программного обеспечения;
• обеспечение доступности технических средств и информации;
• защита автоматизированной системы и ее компонентов.

Ключевые результаты внедрения решения

• Снижение рисков отказа или внештатного функционирования систем АСУТП и контролируемых/управляемых объектов.
• Обеспечение соответствия требованиям законодательства России и нормативным требованиям ФСТЭК России по защите КСИИ и систем АСУТП.
• Эшелонированную систему выявления и подавления современных таргетированных атак.
• Возможность оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени.

Технологии

• Продукты «Лаборатория Касперского»
• PT Application Firewall (Positive Technologies)
• Продукты компании «Код Безопасности»
• Arbor Pravail APS, Arbor Pravail NSI (Arbor Networks)
• Belden
• Phoenix Contact
• Netasq
• Symanitron
• Imperva SecureSphere Web Application Firewall, Imperva SecureSphere Database Firewall (Imperva)
• QRadar (IBM)
• ArcSight (HP)