Безопасность промышленных систем автоматизации и управления

Промышленные системы автоматизации и управления (АСУ ТП и систем диспетчерского управления и сбора данных - SCADA) являются ключевыми компонентами в инфраструктуре информационных систем современных предприятий различных секторов экономики (топливно-энергетический комплекс, металлургическая промышленности, химическая промышленность и др.). Эти системы привлекают повышенное внимание злоумышленников как с точки зрения промышленного шпионажа, так и в качестве целей вандализма и кибертерроризма.

Законодательство РФ устанавливает особые требования к обеспечению безопасности таких систем. Требования регулирующих органов РФ, направленные на обеспечение безопасности ключевых систем информационной инфраструктуры (КСИИ), сформулированы в федеральном законе 256-ФЗ «О безопасности объектов ТЭК», ряде документов Совета Безопасности и ФСБ РФ, а так же в приказе №31 ФСТЭК России.

Системы промышленной автоматизации современного поколения отличаются широким использованием среды передачи данных TCP/IP через Ethernet и средств серверной виртуализации. Контроллеры PLC постоянно совершенствуются и поддерживают различные протоколы связи (Profibus DP/PA/FMS, Profinet TCP-IP/RT/IRT, Modbus TCP/RTU, МЭК 60870-5-101/104, CANbus, PLC (KNX, X10). Все это требует разработки новых подходов к обеспечению безопасности таких систем. На сегодняшний день в мире разработан и применяется целый ряд стандартов и лучших практик защиты АСУ ТП (IEC 62443 (ISA 99) и 61850, CIP NERC, NIST SP 800-82, NIST SP 800-53 Rev 3, ANSI/ISA-99 и др.), которые позволяют обеспечить решение задач контроля правильности выполнения и обеспечения непрерывности технологических процессов, защиты обрабатываемой информации, противодействие мошенничествам и хищению.

Основными элементами промышленной сетевой инфраструктуры, нуждающимися в защите от возможных злонамеренных внутренних и внешних воздействий являются:

  • системы реального времени (СРВ)
  • системы управления технологическими процессами (АСУ ТП)
  • системы диспетчеризации (SCADA)
  • каналы связи и оборудование передачи данных
  • корпоративные системы и бизнес-приложения коммерческого учета
  • контрольно-измерительные приборы и аппаратура телеметрирования
  • помощь в разработке руководящих документов в области информационной безопасности.

ЭЙМ СИСТЕМС имеет многолетний опыт реализации комплексных проектов в области информационной безопасности, ИТ, проектирования и создания инжиниринговых систем.

ЭЙМ СИСТЕМС предлагает услуги по обеспечению безопасности АСУ ТП:

  • аудит АСУ ТП, включающий в себя идентификацию и классификацию активов, проведение тестов на проникновение, проведение анализа истории инцидентов, оценку рисков, разработку стратегии развития системы обеспечения информационной безопасности
  • создание комплексной системы защиты АСУ ТП с учетом международных стандартов и лучших практик, разработка проектной и рабочей документации, внедрение и сопровождение системы
  • приведение системы безопасности АСУ ТП в соответствие с требованиями регулирующих органов РФ
  • комплексная сервисная поддержка по техническому сопровождению систем безопасности.

Проект создания комплексной системы защиты АСУ ТП состоит из следующих стадий:

  • Проведение обследования АСУ ТП. Сбор и анализ исходных данных, подготовка результатов обследования
  • Выявление источников угроз и уязвимостей. Составление модели угроз безопасности
  • Разработка технического задания на создание системы защиты АСУ ТП
  • Выбор основных технических решений. Определение методов и средств защиты
  • Проектирование создаваемой системы защиты
  • Установка программных и аппаратных средств
  • Ввод в эксплуатацию, аттестация и сопровождение системы.