+7 495 229-00-22

Защита АСУТП

Защита автоматизированных систем управления
технологическим процессом

В каждой промышленной организации используются автоматизированные системы управления технологическими процессами (АСУТП). Современные АСУТП подвергаются разнообразным угрозам со стороны внутренних злоумышленников и хакеров (террористических, экстремистских и враждебно настроенных групп) с целью вывести систему АСУТП из строя.

Учитывая, что аварии на производстве могут иметь весьма серьезные последствия, как для сотрудников производства, так и для окружающего это производство мира, важность информационной безопасности АСУТП очень важна. Технологические процессы изначально выстраиваются технологами так, чтобы быть максимально доступными, эффективными и безопасными.
Поэтому задача обеспечения безопасности АСУТП – это, прежде всего, обеспечение информационной безопасности технологических процессов. Обезопасить технологические процессы – это значит оградить их от любых воздействий информационного характера, мешающих технологическим процессам проходить легитимно.

Типовые угрозы АСУТП:

  • Аппаратные и программные закладки в системах и подсистемах АСУ
  • Внедрение вредоносного ПО
  • Нарушение целостности информации при передаче по каналам связи
  • Нарушение правил разграничения доступа
  • Несанкционированное изменение программной логики конечных устройств
  • Отказы/сбои в ПО или аппаратных устройствах
  • Физическое подключение к каналам передачи данных
  • Эксплуатация уязвимостей системного и прикладного ПО и аппаратных устройств
  • Пассивные и активные сетевые атаки (навязывание ложного маршрута сети, внедрение ложного объекта и т.д.)

К самым тяжелым последствиям для АСУТП приводят атаки, направленные на нижние уровни – уровень программируемых контроллеров и уровень датчиков и управляемых механизмов

Ни одна из существующих технологий, пришедших из сферы корпоративной информационной безопасности, не способна защитить уровни SCADA и ниже с эффективностью, достаточной для гарантированного нераспространения атаки и ее последствий на нижние уровни АСУТП

Для обеспечения гарантированной защиты нижних уровней АСУ необходимо внедрять комплексы, специально для этого разработанные, которые поддерживают специализированные протоколы и обеспечивают полный набор средств защиты информации

Услуги для обеспечения безопасности АСУТП

  • 1. Аудит АСУТП
    Аудит – единственная возможность реально оценить уровень информационной безопасности технологических систем на предприятии на соответствие требованиям безопасности информации
  • 2. Формирование требований к системе защиты АСУТП
    При внедрении системы защиты информации в АСУТП необходимо сформировать требования к ней и разработать рекомендации по их реализации.
  • 3. Проектирование системы защиты АСУТП
    Проектирование системы защиты АСУТП проводится в соответствии с требованиями государственных (национальных) и отраслевых стандартов, а также приказа ФСТЭК России № 31 от 14 марта 2014 г.
  • 4. Разработка системы менеджмента информационной безопасности (СМИБ) АСУТП
    Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и разработки процедур обеспечения защищенности производственных и технологических процессов.
  • 5. Внедрение системы защиты АСУТП
    Поставка средств защиты информации в АСУТП осуществляется в соответствии с проектной документацией и документацией на средства защиты информации.
  • 6. Сервисная поддержка системы защиты АСУТП
    Проводится с целью обеспечения защиты информации в АСУТП в ходе ее эксплуатации
  • 7. Вывод из эксплуатации системы защиты АСУТП
    При выводе из эксплуатации АСУТП возникают риски утечки конфиденциальной информации, содержащейся в настройках оборудования и файлах на серверах и рабочих станциях. Поэтому при выводе АСУТП из эксплуатации необходимо обеспечить конфиденциальность информации в соответствии с требованиями регуляторов и стандартов отрасли (предприятия).