Комплексное обеспечение безопасности объектов критически важной инфраструктуры н примере типовой модели АСУ ТП

Комплексное обеспечение безопасности объектов критически важной инфраструктуры н примере типовой модели АСУ ТП

Автоматизированная система управления (АСУ) технологическими процессами (ТП) – это совокупность технических и программных средств, предназначенных для автоматизации процессов управления технологическим оборудованием на промышленных предприятиях [1].

К критически важным объектам инфраструктуры страны относятся предприятия, осуществляющие свою деятельность в отраслях энергетики, водоснабжения, транспортной сфере, ядерной, химической и других видах промышленности.  

Актуальность обеспечения комплексной безопасности АСУ ТП на критически важных объектах, обусловлено современными условиями ведения деятельности на критически важных объектах информационной и телекоммуникационной инфраструктуры РФ, наличием растущей зависимости бизнес-процессов от инфокоммуникационных технологий, сложностью используемых технологий, а также большим количеством потенциальных угроз информационной безопасности, реализация которых может привести к значительным негативным последствиям для безопасности государства в информационной сфере и препятствовать реализации РФ своих целей во внутренней/внешней политике.

Использование современных АСУ ТП позволяет эффективно осуществлять управление и контроль в производственной сфере, а также исключить влияние человеческого фактора в управлении, что позволяет избежать ошибок. В настоящее время актуальными являются вопросы повышения автономности АСУ ТП, перераспределения функций в направлении увеличения нагрузки в принятии решений на АСУ. Ставятся задачи развития интеллектуальной составляющей АСУ ТП в направлении создания алгоритмов реагирования в режиме реального времени на возникающие критические ситуации [3].

Серьезной угрозой для таких предприятий является возможность вмешательства террористических, экстремистских и враждебно настроенных групп в управление АСУ ТП, в т.ч. для приведения их в неработоспособное состояние [3].

В ходе ежегодных сервисных мероприятий, проводимых экспертами по кибербезопасности было обнаружено, что 90% предприятий практически не видят свою среду АСУ ТП [2]. Многие контролируют только границу информационных технологий, не отслеживая активность внутри сети АСУ ТП.

Все вышеизложенное, а также растущая зависимость управляемого технологического процесса от устойчивой и бесперебойной работы АСУ ТП говорит о высокой степени актуальности вопроса комплексной защиты АСУ ТП.

Но в отличии от традиционных комплексов обработки информации, для которых есть готовые алгоритмы защиты, АСУ ТП имеет ряд особенностей:

• использование специализированных ОС без встроенных функции обеспечения ИБ;
• доступность ограниченных вычислительных ресурсов в компонентах, разработанных для поддержки промышленных процессов, что приводит к трудностям реализации встроенных функции ИБ;
• ограничение функций обновления ПО; внесение обновлений в систему должно сопровождаться по требованию и с последующим сохранением целостности системы;
• жизненный цикл программного обеспечения АСУ ТП составляет более 10 лет, что подразумевает использование ПО, не поддерживаемого производителем;
• ограниченное время реакции компонентов АСУ ТП, частым случаем является функционирование в реальном времени.

Одной из главных сложностей в защите АСУ ТП от деструктивных информационных воздействий является наличие большого количества векторов атаки, которые различаются реализацией в зависимости от выбранного для атаки уровня [2].

С точки зрения нормативно-методического обеспечения этой проблеме в отечественной и зарубежной практике уделяется повышенное внимание. В последние годы в России и за рубежом повышается количество стандартов, приказов и регламентирующих документов в области обеспечения информационной безопасности АСУ ТП. Это стандарты ISA/IEC, рекомендации NIST, приказы ФСТЭК России, отраслевые документы министерств и ведомств.