2. Особенности АСУ ТП как объекта защиты от кибератак
3. Типовые угрозы безопасности АСУ ТП
5. Принципы обеспечения безопасности АСУ ТП
Что такое АСУ ТП?
Автоматизированная система управления технологическим процессом – это система, обеспечивающая сбор и обработку информации, и выработку на основе полученной информации о технологическом процессе управляющих воздействий на объект управления в соответствии с установленными критериями управления.
Особенности АСУ ТП как объекта защиты от кибератак
АСУ ТП обладает рядом отличительных особенностей, которые влияют на применяемые методы обеспечения информационной безопасности:
· длительный жизненный цикл (наличие нескольких поколений СВТ и ПО в составе одного объекта автоматизации);
· наличие специального ПО и оборудования, работающих в определенной конфигурации и чувствительных к внесению изменений;
· чувствительность к задержкам передачи текущих значений параметров производственного процесса, управляющей информации;
· использование специализированных проприетарных протоколов передачи данных;
· тесная интеграция с системами диспетчеризации и/или управления производством;
· необходимость взаимодействия и передачи управляющих функций регуляторам.
Данные особенности способствуют реализации широкого спектра угроз информационной безопасности, что особенно опасно ввиду критичности объектов автоматизации с точки зрения промышленной безопасности и социальной значимости (для систем управления транспортировкой и распределения электроэнергии).
· длительный жизненный цикл (наличие нескольких поколений СВТ и ПО в составе одного объекта автоматизации);
· наличие специального ПО и оборудования, работающих в определенной конфигурации и чувствительных к внесению изменений;
· чувствительность к задержкам передачи текущих значений параметров производственного процесса, управляющей информации;
· использование специализированных проприетарных протоколов передачи данных;
· тесная интеграция с системами диспетчеризации и/или управления производством;
· необходимость взаимодействия и передачи управляющих функций регуляторам.
Данные особенности способствуют реализации широкого спектра угроз информационной безопасности, что особенно опасно ввиду критичности объектов автоматизации с точки зрения промышленной безопасности и социальной значимости (для систем управления транспортировкой и распределения электроэнергии).
Типовые угрозы безопасности АСУ ТП
Основными векторами реализации угроз ИБ в АСУ ТП являются:
· заражение вредоносным кодом;
· атаки из внешних сетей;
· несанкционированный доступ к компонентам АСУ ТП и обрабатываемой информации;
· приведение управляющих систем и/или СВТ в состояние «отказ в обслуживании»;
· модификация данных, файлов, уставок.
· заражение вредоносным кодом;
· атаки из внешних сетей;
· несанкционированный доступ к компонентам АСУ ТП и обрабатываемой информации;
· приведение управляющих систем и/или СВТ в состояние «отказ в обслуживании»;
· модификация данных, файлов, уставок.
Реализация угроз безопасности информации несёт в себе следующие негативные последствия:
1. Потеря связи с технологическими объектами управления - отсутствие возможности оперативного принятия решений по управлению опасными производственными объектами;
2. Искажение получаемых данных - принятие решений по управлению технологическим процессом на основе недостоверных данных;
3. Перевод систем и процессов в аварийный режим с последующим остановом - нарушение технологического процесса, порча оборудования, затраты на повторный запуск оборудования и технологических процессов.
1. Потеря связи с технологическими объектами управления - отсутствие возможности оперативного принятия решений по управлению опасными производственными объектами;
2. Искажение получаемых данных - принятие решений по управлению технологическим процессом на основе недостоверных данных;
3. Перевод систем и процессов в аварийный режим с последующим остановом - нарушение технологического процесса, порча оборудования, затраты на повторный запуск оборудования и технологических процессов.
Нормативные документы
Обеспечение информационной безопасности АСУ ТП в РФ регламентируется Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – ФЗ-187) и его подзаконными актами, а именно:
· Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической инфраструктуры Российской Федерации и их значений»;
· Приказ ФСТЭК России № 239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов критической инфраструктуры Российской Федерации» (далее – Приказ ФСТЭК России № 239);
· Приказ ФСТЭК России № 235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов критической инфраструктуры Российской Федерации и обеспечению их функционирования» (далее – Приказ ФСТЭК России № 235). Для надежного и непрерывного функционирования АСУ ТП и смежных систем на промышленных объектах необходимо обеспечивать кибербезопасность на всех этапах жизненного цикла объекта.
· Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
· Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
· Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
· Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической инфраструктуры Российской Федерации и их значений»;
· Приказ ФСТЭК России № 239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов критической инфраструктуры Российской Федерации» (далее – Приказ ФСТЭК России № 239);
· Приказ ФСТЭК России № 235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов критической инфраструктуры Российской Федерации и обеспечению их функционирования» (далее – Приказ ФСТЭК России № 235). Для надежного и непрерывного функционирования АСУ ТП и смежных систем на промышленных объектах необходимо обеспечивать кибербезопасность на всех этапах жизненного цикла объекта.
· Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
· Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
· Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
Принципы обеспечения безопасности АСУ ТП
Предлагаемый подход компанией Innostage к обеспечению безопасности АСУ ТП основывается на следующих ключевых принципах:
- Основательное и детальное изучение объекта защиты - проводится детальный аудит структуры АСУ ТП (состава функциональных подсистем, информационных потоков, применяемого ПО, текущих параметров настроек).
- Приоритетное применение встроенных механизмов защиты – с целью обеспечения максимальной совместимости применяемых средств защиты и исключения системной избыточности средств защиты.
- Обеспечение совместимости применяемых решений – выбор решений и формирование настроек таким образом, чтобы обеспечить стабильность функционирования АСУ ТП с настроенными средствами защиты.
- Максимальное использование существующих средств защиты - при создании СОИБ максимально используются средства защиты, функционирующие на предприятии Заказчика. В целях сохранения инвестиций, сокращения сроков разработки и облегчения обслуживания системы защиты, при необходимости будет предложено обновление средств, либо расширение их функционала.
- Интеграция с решениями смежных проектов – при создании систем защиты учитываются технические решения, применяемые в смежных проектах, ведущихся на предприятии Заказчика.
- Унификация технических решений - в процессе разработки технических решений выбор средств защиты производится (при наличии технической возможности) в пользу уже использующихся у Заказчика программных и аппаратных платформ средств защиты.
- Проектирование решений преимущественно на основе российских производителей оборудования и ПО.
Автор:
Мухаметшин Айрат,
Заместитель руководителя отдела кибербезопасности АСУ ТП
Мухаметшин Айрат,
Заместитель руководителя отдела кибербезопасности АСУ ТП
