Обеспечение безопасности АСУ ТП

Автоматизированные системы управления технологическими процессами (АСУ ТП) на сегодняшний день являются безусловной и неотъемлемой частью современного предприятия как топливно-энергетического комплекса, так и других отраслей экономики.

Исторически АСУ ТП развивались как изолированные системы, работающие по специализированным протоколам. К тому же, АСУ ТП находились вне зоны контроля подразделений, ответственных за информационную безопасности и жили по своим законам и принципам. Однако тенденций последних лет – это переход АСУ ТП на более распространенные технологии обработки информации, а так же объединение технологических и корпоративных сетей, вследствие чего вопрос информационной безопасности в АСУ ТП становиться все более актуальным.

Снижение рисков нарушения работы АСУ ТП, выполнение требований Федерального закона от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса», требований руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ) сегодня требует от компании проведения комплексных работ с применением организационных и технических мер информационной безопасности.

Чему подвергается АСУ ТП сегодня?

  • Внешние проникновения. Проникновение внешних злоумышленников во внутреннюю сеть АСУ ТП, контроль над основными серверами SCADA.

  • Потеря контроля доступа. Удаленная инсталляция программного обеспечения, вносящего изменения в работу систем АСУ ТП и производственного оборудования.

  • Вирусная угроза. Распространение вредоносного кода, блокирующего работу серверов SCADA и автоматизированных рабочих мест оперативного персонала.

  • Временное прекращение работы системы. Атаки «отказ в обслуживании» (DDoS) на критичные сервисы систем АСУ ТП.

  • Внедрение «программных закладок» в операционную среду систем АСУ ТП.

  • Несанкционированный доступ к системе. Получение доступа к системам АСУ ТП изнутри компании.

Наше решение задачи безопасности АСУ ТП

Компания IT Task обладает опытом реализации проектов по обеспечению информационной безопасности КСИИ и АСУ ТП на предприятиях топливно-энергетического комплекса и выполнению требований Федерального закона от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса». Наши специалисты обладают знаниями информационных систем, а привлечение внешних профессионалов, позволят учесть отраслевую специфику компании заказчика.

Проект построения системы информационной безопасности АСУ ТП в себя включает:

  • Аудит КСИИ, с целью проведения оценки текущего состояния системы безопасности в АСУ ТП и соответствие руководящим документам ФСТЭК России, отраслевым стандартам.

  • Разработка модели информационной безопасности, оценка рисков.

  • Разработка требуемого пакета документов в рамках выполнения задачи построения системы информационной безопасности АСУ ТП и выполнению требований законодательства.

  • Разработка плана внедрения технических мер безопасности, обеспечивающих эффективное снижения рисков нарушения работы АСУ ТП.

  • Поставка и внедрение решений.

  • Разработка плана и внедрение организационных мер, по увеличению осведомленности сотрудников в вопросах информационной безопасности и ее особенностей в системах АСУ ТП. Персонал, ответственный за поддержку АСУ ТП, обычно хорошо разбирается в проблемах физической безопасности на производстве, но совершенно не знаком с рисками, целями и задачами ИБ АСУ ТП.

Основная проблема защиты АСУ ТП связана с конфликтом между информационной и промышленной (функциональной) безопасностью. Промышленная безопасность хорошо нейтрализует многие угрозы естественного происхождения: случайные ошибки персонала, природные и т. п. Однако против целенаправленных угроз ее методы недостаточно эффективны. Поэтому для защиты АСУ ТП должны использоваться методы информационной безопасности.

Любой из этапов работ может быть проведен отдельно, но только комплексный подход может дать максимальные результаты.

По вопросам безопасности АСУ ПТ звоните по телефону +7 (495) 972-98-26.