Информационная безопасность промышленных систем автоматизации и управления

Дата: 17.05.2015
Автор: Сергей Кацапов, руководитель направления

Проблематика информационной безопасности

Промышленные системы автоматизации и управления являются основными компонентами инфраструктуры современных предприятий, принадлежащих к различным секторам экономики: топливно-энергетический комплекс, металлургическая промышленность, химическая промышленность и др. Обеспечение информационной безопасности (ИБ) промышленных систем автоматизации и управления, относящихся к критически важным элементам бизнес-процессов, является неотъемлемой частью комплексного процесса обеспечения безопасности предприятия в целом.

Существует заблуждение, что атаки на промышленные сети не представляют интереса для злоумышленников, однако стоит отметить, что в течение последних десяти лет, наблюдается значительных рост количества инцидентов и выявленных уязвимостей ИБ, а также увеличение числа целенаправленных атак на промышленные системы автоматизации и управления, целью которых являются промышленный шпионаж, мошенничество и нарушение функционирования предприятия. Кроме того, актуальность вопросов ИБ подтверждается на высоком государственном уровне, что обусловлено в том числе расширением нормативной базы.

Выбор решения по обеспечению информационной безопасности

Опыт компании УЦСБ в области ИБ, информационных технологий, проектирования и создания инжиниринговых систем говорит о необходимости применения комплексного подхода к обеспечению ИБ промышленных систем автоматизации и управления и смещении приоритетов в типовых подходах по защите информации: основным объектом защиты промышленных систем автоматизации является технологический процесс, а не информация, обрабатываемая, хранимая и передаваемая посредством программно-технических средств.

С 2009 года в УЦСБ было выделено отдельное направление, сотрудники которого ведут научно-исследовательскую работу, обладают высокой квалификацией и обширным опытом в создании систем защиты промышленных систем автоматизации и управления. Проводимые научно-исследовательские работы касаются не только расширения методологической базы для построения систем защиты информации, но и направленны на адаптацию международных стандартов и лучших практик, а также технических аспектов обеспечения безопасности промышленных систем автоматизации – промышленных протоколов, программируемых логических контроллеров, систем визуализации технологического процесса (SCADA-систем) и пр. Такой всеобъемлющий подход позволяет учитывать особенности программно-технического комплекса систем при разработке модели угроз ИБ для конкретной системы, формирование которой в том числе требует изучения технологического и ряда поддерживающих процессов.

Программно-аппаратный комплекс DATAPK

На основании проведённых исследований действующих промышленных систем автоматизации и управления в УЦСБ разработан набор мер обеспечения ИБ, который может быть представлен в виде трех основных классов:

  • превентивные меры, предотвращающие реализацию угрозы ИБ;
  • детективные меры, позволяющие своевременно обнаружить угрозу ИБ;
  • корректирующие меры, позволяющие ликвидировать ущерб от реализации угроз ИБ.

Методы, позволяющие реализовать меры обеспечения ИБ, выделены таким образом, что часть их может применяться практически неизменно в различных типах и модификациях промышленных систем автоматизации, тогда как возможность и параметры реализации другой части мер должны явно уточняться для каждой отдельно взятой системы.

Результатом исследований и практического опыта по созданию систем защиты информации промышленных систем автоматизации и управления стала разработка программно-аппаратного комплекса DATAPK, обеспечивающего функции контроля изменения состояния промышленных систем автоматизации, управления событиями ИБ и обнаружения компьютерных атак. Среди основных преимуществ DATAPK можно перечислить:

  • возможность работы без установки дополнительного программных агентов на компоненты системы;
  • пренебрежимо малое влияние на производительность защищаемых систем;
  • отсутствие воздействия на стабильность технологических процессов;
  • возможность как централизованного так и локального управления компонентами комплекса;
  • модульность и поддержка интеграции с внешними системами управления и обеспечения ИБ.

DATAPK обеспечивает возможность создания вертикально-интегрированной системы мониторинга и контроля, соответствующей структуре предприятия.

Услуги в области обеспечения информационной безопасности

Компания УЦСБ предлагает полный спектр услуг по обеспечению безопасности промышленных систем автоматизации и управления:

  • Аудит промышленных систем автоматизации и управления, включающий в себя идентификацию и классификацию активов, проведение тестов на проникновение, проведение анализа истории инцидентов, оценку рисков, разработку стратегии развития системы безопасности.
  • Создание комплексного решения по обеспечению безопасности промышленных систем автоматизации и управления, включая работы по обследованию, построению модели угроз и оценки рисков, формированию требований, с учетом международных стандартов и лучших практик, разработку проектной и рабочей документации, ввод в действие комплексной системы безопасности. 
  • Сервисная поддержка, включающая в себя комплекс услуг по техническому сопровождению систем безопасности.

Комплексный подход компании УЦСБ к созданию систем обеспечения безопасности промышленных систем автоматизации и управления позволяет учитывать при проектировании множество значимых факторов и эффективно снижать проектные риски за счёт поэтапности работ, создавать системы с легко масштабируемой и модернизируемой архитектурой, с применением наиболее рациональных технических средств, программного обеспечения средств защиты информации, а также эффективно использовать уже имеющиеся на объектах телекоммуникационные сети и оборудование.