Статьи

Информационная безопасность АСУТП  23.01.2017 14:43

Проблематика информационной безопасности настоящий момент состоит в том, что сети передачи данных АСУТП напрямую связаны с другими информационными системами предприятий (в частности, интегрированы с системами SAP, с ERP-системами).

Для производства с непрерывным циклом (металлургическое предприятие или объект топливно-перерабатывающего комплекса) нарушение информационной безопасности означает возможность серьезных проблем, например, отказа в обслуживании промышленного оборудования.

Самым критичным уровнем из трех: конфиденциальность – целостность – доступность в системах АСУТП является доступность.

Ранее вопросам обеспечения информационной безопасности в промышленных сетях не уделялось должного внимания даже на этапе проектирования архитектуры, так как системы АСУТП были изолированы от других систем предприятия. Как правило, в них устанавливались стандартные пароли, которые, как и настройки оборудования, не изменялись годами.

Создание и работа подсистемы обеспечения безопасности АСУТП не должны мешать функционированию системы управления.

Для обеспечения безопасности АСУ ТП крайне редко используются криптографические решения, поскольку они порождают избыточность вычислений и могут замедлить или вовсе остановить отправку и получение управляющего сигнала.

Стандартным механизмом, предлагаемым защиты АСУТП, является разделение (логическое или физическое) сетей на сегменты, которое позволяет изолировать промышленную сеть от корпоративной.

Распространение получили разработанные для АСУТП межсетевые экраны. Подход к защите систем АСУТП в настоящий момент во многом напоминает тот, который использовался 15 лет назад для обеспечения безопасности ИТ-систем.

Безопасность сети АСУТП обеспечивается применением комплексного подхода, учитывающего специфику и особенности промышленных систем, и основанного на требованиях и рекомендациях как международных стандартов, так и российских нормативных документов по обеспечению информационной безопасности промышленных систем.

В частности, к таким нормативам относится приказ ФСТЭК России №31, определяющий требования к обеспечению защиты информации в АСУТП.

Основные подсистемы обеспечения информационной безопасности АСУТП:

• подсистема сетевой безопасности: межсетевой экран и обнаружение вторжений;
• подсистема двухфакторной (многофакторной) аутентификации;
• подсистема обеспечения целостности;
• подсистема быстрого восстановления конфигураций и данных;
• подсистема предотвращения утечек конфиденциальной информации;
• подсистема управления мобильными устройствами;
• подсистема анализа защищенности;
• подсистема криптографической защиты.

Специфика АСУТП (приоритет доступности информации) не позволяет использовать решения с большой интеллектуальной составляющей.

Если для стандартной ИТ-системы приостановка процесса в случае подозрения на вредоносную активность является нормальной мерой, то в промышленных систем это может стать причиной остановки производства.

Межсетевой экран для АСУТП, по сути, играет роль обычного ключа. В нем нет интеллектуальной составляющей, он работает по заранее определенным правилам, которые настраиваются при внедрении. Так, можно настроить межсетевой экран на блокирование сигнала с неподходящими параметрами, например, при повышении температуры в котле более чем на 100 град.

Защита АСУТП может включать в себя следующие уровни:

• физической безопасности (ограничение физического доступа к панелям управления, диспетчерским и другим помещениям, устройствам, кабелям);
• сетевой безопасности – в него входят сетевая инфраструктура (например, межсетевые экраны со встроенными сенсорами систем предотвращения вторжения) и средства защиты, интегрированные в сетевое оборудование (коммутаторы и маршрутизаторы);
• безопасности рабочих станций и серверов (управление обновлениями ПО, применение антивирусного ПО, удаление неиспользуемых приложений, протоколов и сервисов);
• безопасности приложений (аутентификация, авторизация и аудит при доступе к приложениям);
• безопасности устройств (контроль над изменениями и ограничение доступа).

Особое внимание необходимо уделять сетевому уровню. Многие компоненты АСУ ТП подключены к сетевой инфраструктуре IP/Ethernet, но для них не всегда возможна установка средств обеспечения информационной безопасности, таких как антивирусы или системы предотвращения вторжений на уровне хоста.

Современные АСУТП управляют опасными технологическими процессами, сбой в которых может привести к авариям на производстве или техногенным катастрофам. Это значительно увеличивает риски нарушения информационной безопасности, поскольку реализация угроз может привести к причинению вреда жизни и здоровью людей, нанесению ущерба окружающей среде, а также финансовым и репутационным потерям.

Приоритетом нашей компании в обеспечении информационной безопасности АСУТП является обеспечение доступности и целостности конфигурационной и управляющей информации и информации о параметрах технологического процесса.