Современные автоматизированные системы управления технологическим процессом (АСУ ТП)– это сложнейшие комплексы, состоящие из персональных и панельных компьютеров, контроллеров, активного и пассивного оборудования.
АСУ ТП существенно отличаются от традиционных корпоративных информационных систем. Здесь используются специализированные решения, поддерживающие уникальные протоколы специфические технологии. Но самое главное – отличается защищаемый ресурс. В АСУ ТП главным защищаемым ресурсом являются технологические процессы и их непрерывность.
Однако, как и любые другие программно-технические продукты, АСУ ТП имеют множественные проблемы безопасности. При этом риски гораздо более высоки – нарушение безопасности может привести к большому экономическому ущербу, техногенным катастрофам и даже человеческим жертвам.
Это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них АСУ ТП.
К тому же необходимость обеспечения безопасности АСУ ТП обусловлена требованиями законодательства. Нарушение законодательства о
безопасности критической информационной инфраструктуры наравне с дисциплинарной, гражданско-правовой и административной будет предусмотрена уголовная ответственность.
В состав мер по обеспечению безопасности, описанных в приказе ФСТЭК №31 от 14 марта 2014 года «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», входят следующие блоки требований:
- Идентификация и аутентификация субъектов доступа и объектов доступа.
- Управление доступом субъектов доступа к объектам доступа.
- Ограничение программной среды.
- Защита машинных носителей информации, на которых хранится и (или) обрабатывается защищаемая информация.
- Регистрация событий безопасности.
- Антивирусная защита.
- Обнаружение (предотвращение) вторжений.
- Контроль (анализ) защищенности защищаемой информации.
- Обеспечение целостности АСУ ТП и защищаемой информации.
- Обеспечение доступности защищаемой информации.
- Защита среды виртуализации.
- Защита технических средств.
- Защита АСУ ТП, ее средств, систем связи и передачи данных.
- Безопасная разработка прикладного и специального программного обеспечения разработчиком.
- Управление обновлениями программного обеспечения.
- Планирование мероприятий по обеспечению защиты информации.
- Обеспечение действий в нештатных (непредвиденных) ситуациях.
- Информирование и обучение пользователей.
- Анализ угроз безопасности информации и рисков от их реализации.
- Выявление инцидентов и реагирование на них.
- Управление конфигурацией информационной системы и ее системы защиты.
Цели обеспечения безопасности АСУ ТП
- Обеспечение доступности и корректного функционирования сервисов АСУ ТП.
- Снижение рисков экономического ущерба и техногенных катастроф вследствие атак на АСУ ТП.
- Соответствие требованиям законодательства в части обеспечения защиты информации в АСУ ТП.
Этапы обеспечения безопасности АСУ ТП
В рамках оказания услуг по реализации системы обеспечения безопасности АСУ ТП Компания ЗИКС выполняет полный комплекс работ:
1. Планирование и подготовка к проведению работ
- Разработка регламента взаимодействия Заказчика и Исполнителя.
- Формирование рабочей группы проекта.
- Разработка программы и методики проведения аудита информационной безопасности.
- Определение границ аудита информационной безопасности.
- Разработка опросных листов.
2. Проведение обследования и оценка соответствия стандартам и нормативным документам
- Интервьюирование сотрудников и заполнение опросных листов с целью получения исходных данных об автоматизированной системе, используемом оборудовании, существующих нормативных документах и регламентов для последующей систематизации и анализа.
- Выполнение работ по обследованию сетевой инфраструктуры и подсистем информационной безопасности объекта, анализ функций
и конфигураций ПО и оборудования.
3. Систематизация и анализ собранных в ходе обследования исходных данных
- Экспертиза НМД, ОРД, действующих политик безопасности и организационных и технических мер на соответствие требованиям российских и зарубежных стандартов в области ИБ.
- Анализ технологических и бизнес-процессов
- Определение и анализ критичных систем и активов
- Анализ рисков информационной безопасности.
- Моделирование действий внутреннего и внешнего злоумышленника (при необходимости)
4. Проектирование системы обеспечения безопасности АСУ ТП АСУ ТП
- Разработка организационно-распорядительной документации.
- Разработка технического задания.
- Разработка технического (технорабочего) проекта.
- Разработка эксплуатационной документации.
- Макетирование системы обеспечения безопасности на стендах Исполнителя.
5. Реализация системы обеспечения безопасности АСУ ТП
- Выполнение поставки комплекса технических средств.
- Проведение пусконаладочных работ (установка всех компонентов системы, настройка источников событий и правил обработки).
- Проведение опытной эксплуатации (тестирование функциональных возможностей Системы, отработка регламентов управления инцидентами).
- Проведение приемосдаточных испытаний.
6. Техническая поддержка и сопровождение системы обеспечения безопасности АСУ ТП
- Техническая поддержка Системы (5x8 или 24х7) согласно выбранному уровню.
- Консультирование по вопросам функционирования поддерживаемой Системы
- Проведение работ по масштабированию или модернизации Системы.
Основные вендоры
- Wallix.
- Stonesoft
- Check Point
- Cisco
- ArcSight (HP)
- McAfee
- Symantec
- Trend Micro
- Лаборатория Касперского
- Positive Technologies
- ИнфоТеКС
- InfoWatch
- Код Безопасности
- Аладдин Р.Д.
- Алтэкс-Софт
Партнеры
