Безопасность автоматизированной системы управления технологическим процессом принято подразделять на функциональную и информационную безопасность.

Отличия функциональной и информационной безопасности:

Информационная безопасность – это защита от умышленного проникновения в информационную среду управления, отвечающая за защиту от кибератак и целостность данных.

Функциональная безопасность системы – построение системы, которая обеспечивает безотказную работу систем управления АСУ ТП. Основная задача системы функциональной безопасности - стабилизация работы всей АСУ ТП в нештатных ситуациях.

Функциональной безопасностью называют безопасность, которая связана с непреднамеренно вызванными отказами в выполнении отдельных функций системы. Причинами отказов могут быть дефекты программ, данных, аппаратуры, влияние внешней среды и непреднамеренно неправильные действия обслуживающего персонала.

В функциональной безопасности АСУ ТП различают два типа отказов:

1. случайные отказы аппаратных средств, для которых можно определить вероятность возникновения;
2. систематические отказы вызванные ошибками проектирования.

Для нивелирования рисков, связанных с первым типом отказов в системе функциональной безопасности внедряют резервирование данных, устраняют помехи при передаче информации и т.п.

Для устранения ошибки второго типа реализуют управление функциональной безопасностью, реализацию жизненного цикла функциональной безопасности, защиту от систематических отказов проектирования системы и аппаратных средств, защиту от систематических отказов проектирования программного обеспечения.

Кроме того, необходимо выполнить оценку функциональной безопасности путем определения соответствия продуктов (оборудования, программного обеспечения и документации).

Выделяют несколько систем защиты информационной безопасности АСУ:

• система сетевой защиты. Иногда ее делят на две подсистемы – межсетевого экранирования и обнаружения вторжений. В таких случаях подразумевается, что в АСУ ТП будет внедрено дополнительное оборудование – межсетевые экраны и система обнаружения вторжений;
• система многофакторной аутентификации;
• система обеспечения целостности;
• система быстрого восстановления конфигураций и данных;
• система предотвращения утечек конфиденциальной информации;
• система управления патчами;
• система управления мобильными устройствами;
• система управления неструктурированными данными;
• система анализа защищенности;
• система криптографической защиты.

 

Одним из распространенных подходов к построению информационной безопасности АСУ ТП является эшелонированная защита, которая включает в себя следующие уровни:

• физической безопасности (ограничение физического доступа к панелям управления, диспетчерским и другим помещениям, устройствам, кабелям);
• сетевой безопасности – в него входят сетевая инфраструктура (например, межсетевые экраны со встроенными сенсорами систем предотвращения вторжения) и средства защиты, интегрированные в сетевое оборудование (коммутаторы и маршрутизаторы);
• безопасности рабочих станций и серверов (управление обновлениями ПО, применение антивирусного ПО, удаление неиспользуемых приложений, протоколов и сервисов);
• безопасности приложений (аутентификация, авторизация и аудит при доступе к приложениям);
• безопасности устройств (контроль над изменениями и ограничение доступа).

Сотрудники компании ДИПЛАЙН имеют высокую квалификацию в построении систем АСУ ТП. Проектирование систем реализуют по действующим стандартам и по требованию заказчика. Вся работа по обеспечению защиты информации АСУ ТП делится на пять больших этапов:

• формирование требований (в том числе определение уровня значимости системы, необходимого класса защищенности, возможных угроз и требований к системе защиты);
• разработка системы защиты на основе сформулированных требований;
• ее внедрение;
• обеспечение защиты в процессе эксплуатации системы;
• обеспечение защиты при выводе системы из эксплуатации.