
Современные автоматизированные системы управления технологическим процессом (АСУ ТП)– это сложнейшие комплексы, состоящие из персональных и панельных компьютеров, контроллеров, активного и пассивного оборудования.
АСУ ТП существенно отличаются от традиционных корпоративных
информационных систем. Здесь используются специализированные решения, поддерживающие уникальные протоколы специфические технологии. Но самое главное – отличается защищаемый ресурс. В АСУ ТП главным защищаемым ресурсом являются технологические процессы и их непрерывность.
Однако, как и любые другие программно-технические продукты, АСУ ТП имеют множественные проблемы безопасности. При этом риски гораздо более высоки – нарушение безопасности может привести к большому экономическому ущербу, техногенным катастрофам и даже человеческим жертвам.
Это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них АСУ ТП.
К тому же необходимость обеспечения безопасности АСУ ТП обусловлена требованиями законодательства. Нарушение законодательства о
безопасности критической информационной инфраструктуры наравне с дисциплинарной, гражданско-правовой и административной будет предусмотрена уголовная ответственность.
В состав мер по обеспечению безопасности, описанных в приказе ФСТЭК №31 от 14 марта 2014 года «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», входят следующие блоки требований:
Идентификация и аутентификация субъектов доступа и объектов доступа.
Управление доступом субъектов доступа к объектам доступа.
Ограничение программной среды.
Защита машинных носителей информации, на которых хранится и (или) обрабатывается защищаемая информация.
Регистрация событий безопасности.
Антивирусная защита.
Обнаружение (предотвращение) вторжений.
Контроль (анализ) защищенности защищаемой информации.
Обеспечение целостности АСУ ТП и защищаемой информации.
Обеспечение доступности защищаемой информации.
Защита среды виртуализации.
Защита технических средств.
Защита АСУ ТП, ее средств, систем связи и передачи данных.
Безопасная разработка прикладного и специального программного обеспечения разработчиком.
Управление обновлениями программного обеспечения.
Планирование мероприятий по обеспечению защиты информации.
Обеспечение действий в нештатных (непредвиденных) ситуациях.
Информирование и обучение пользователей.
Анализ угроз безопасности информации и рисков от их реализации.
Выявление инцидентов и реагирование на них.
Управление конфигурацией информационной системы и ее системы защиты.
Цели обеспечения безопасности АСУ ТП
Обеспечение доступности и корректного функционирования сервисов АСУ ТП.
Снижение рисков экономического ущерба и техногенных катастроф вследствие атак на АСУ ТП.
Соответствие требованиям законодательства в части обеспечения защиты информации в АСУ ТП.
Этапы обеспечения безопасности АСУ ТП
В рамках оказания услуг по реализации системы обеспечения безопасности АСУ ТП Компания ЗИКС выполняет полный комплекс работ:
1. Планирование и подготовка к проведению работ
Разработка регламента взаимодействия Заказчика и Исполнителя.
Формирование рабочей группы проекта.
Разработка программы и методики проведения аудита информационной безопасности.
Определение границ аудита информационной безопасности.
Разработка опросных листов.
2. Проведение обследования и оценка соответствия стандартам и нормативным документам
Интервьюирование сотрудников и заполнение опросных листов с целью получения исходных данных об автоматизированной системе, используемом оборудовании, существующих нормативных документах и регламентов для последующей систематизации и анализа.
Выполнение работ по обследованию сетевой инфраструктуры и подсистем информационной безопасности объекта, анализ функций
и конфигураций ПО и оборудования.
3. Систематизация и анализ собранных в ходе обследования исходных данных
Экспертиза НМД, ОРД, действующих политик безопасности и организационных и технических мер на соответствие требованиям российских и зарубежных стандартов в области ИБ.
Анализ технологических и бизнес-процессов
Определение и анализ критичных систем и активов
Анализ рисков информационной безопасности.
Моделирование действий внутреннего и внешнего злоумышленника (при необходимости)
4. Проектирование системы обеспечения безопасности АСУ ТП АСУ ТП
Разработка организационно-распорядительной документации.
Разработка технического задания.
Разработка технического (технорабочего) проекта.
Разработка эксплуатационной документации.
Макетирование системы обеспечения безопасности на стендах Исполнителя.
5. Реализация системы обеспечения безопасности АСУ ТП
Выполнение поставки комплекса технических средств.
Проведение пусконаладочных работ (установка всех компонентов системы, настройка источников событий и правил обработки).
Проведение опытной эксплуатации (тестирование функциональных возможностей Системы, отработка регламентов управления инцидентами).
Проведение приемосдаточных испытаний.
6. Техническая поддержка и сопровождение системы обеспечения безопасности АСУ ТП
Техническая поддержка Системы (5x8 или 24х7) согласно выбранному уровню.
Консультирование по вопросам функционирования поддерживаемой Системы
Проведение работ по масштабированию или модернизации Системы.
Основные вендоры
Wallix.
Stonesoft
Check Point
Cisco
ArcSight (HP)
McAfee
Symantec
Trend Micro
Лаборатория Касперского
Positive Technologies
ИнфоТеКС
InfoWatch
Код Безопасности
Аладдин Р.Д.
Алтэкс-Софт
Партнеры