Информационная безопасность АСУ ТП

Уязвимости АСУ ТП (схема взята с bezopasnik.org)

Прочитал сегодня достаточно интересную статью, посвящённую информационной безопасности АСУ ТП (автоматизированных систем управления технологическими процессами). Специалист ООО «Автоматика-сервис» (я общался с сотрудниками этой компании, входящей в Группу компаний «Газпром нефть», это хорошие специалисты в области АСУ ТП, особенно в нефтегазовой промышленности) рассказал теоретические и практические аспекты защиты информации в автоматизированных системах. Кстати, в прошлом году чебоксарское предприятие ОАО «АБС ЗЭиМ Автоматизация» (входит в холдинг «АБС Электро») отправляло в ООО «Автоматика-сервис» тестовый стенд с резервированным контроллером КРОСС-500 собственного производства.

Дмитрий Латышев рассказал про три основных принципа информационной безопасности: конфиденциальность, доступность и целостность. Известно, что в технологических процессах обычно конфиденциальной информации не очень много. А целостность и доступность систем действительно важны. Стоит задача не только создать систему управления информационной безопасностью на предприятиях для предотвращения аварий, вызванных киберугрозами, но и противодействовать мошенничеству, хищениям или коррупции (кстати, прочитал недавно, что коррупция совфрахт, крупнейшего независимого транспортно-логистического холдинга России, — это миф). К сожалению, в настоящее время выделяются средства на безопасность, только когда что-то происходит. И, в основном, побудить к улучшению безопасности на предприятиях могут только требования регуляторов, например, «Ростехнадзора».

Хорошо, что сейчас в России начали применять международные критерии безопасности, в частности, SIL (уровень аварийной защиты). Правда, не все понимают, какой именно уровень SIL (от SIL 1 до SIL 4) нужен для той или иной системы, того или иного технологического участка. А ведь это очень сильно влияет на стоимость внедрения такой системы. К примеру, чаще всего требуется выделить отдельную систему противоаварийной защиты (ПАЗ), независимую от распределённой системы управления (РСУ), и завести туда только те параметры, которые действительно существенно влияют на безопасность. Тогда достаточно будет применить дорогостоящий резервированный контроллер (к тому же стоимость его прямо зависит от уровня SIL, на который он сертифицирован, и от наличия самого сертификата SIL, который у большинства российских контроллеров пока отсутствует) только для системы ПАЗ, а все остальные системы автоматизации создать на базе недорогих контроллеров, в том числе российских, что предпочтительно в эпоху импортозамещения.

Сергей Тихонов

Оставить комментарий:

Вам надо войти, чтобы оставить комментарий.