Безопасность в АСУ ТП
Безопасность автоматизированной системы управления технологическим процессом принято подразделять на функциональную и информационную безопасность.
Отличия функциональной и информационной безопасности:
Информационная безопасность – это защита от умышленного проникновения в информационную среду управления, отвечающая за защиту от кибератак и целостность данных.
Функциональная безопасность системы – построение системы, которая обеспечивает безотказную работу систем управления АСУ ТП. Основная задача системы функциональной безопасности - стабилизация работы всей АСУ ТП в нештатных ситуациях.
Функциональной безопасностью называют безопасность, которая связана с непреднамеренно вызванными отказами в выполнении отдельных функций системы. Причинами отказов могут быть дефекты программ, данных, аппаратуры, влияние внешней среды и непреднамеренно неправильные действия обслуживающего персонала.
В функциональной безопасности АСУ ТП различают два типа отказов:
- случайные отказы аппаратных средств, для которых можно определить вероятность возникновения;
- систематические отказы вызванные ошибками проектирования.
Для нивелирования рисков, связанных с первым типом отказов в системе функциональной безопасности внедряют резервирование данных, устраняют помехи при передаче информации и т.п.
Для устранения ошибки второго типа реализуют управление функциональной безопасностью, реализацию жизненного цикла функциональной безопасности, защиту от систематических отказов проектирования системы и аппаратных средств, защиту от систематических отказов проектирования программного обеспечения.
Кроме того, необходимо выполнить оценку функциональной безопасности путем определения соответствия продуктов (оборудования, программного обеспечения и документации).
Выделяют несколько систем защиты информационной безопасности АСУ:
- система сетевой защиты. Иногда ее делят на две подсистемы – межсетевого экранирования и обнаружения вторжений. В таких случаях подразумевается, что в АСУ ТП будет внедрено дополнительное оборудование – межсетевые экраны и система обнаружения вторжений;
- система многофакторной аутентификации;
- система обеспечения целостности;
- система быстрого восстановления конфигураций и данных;
- система предотвращения утечек конфиденциальной информации;
- система управления патчами;
- система управления мобильными устройствами;
- система управления неструктурированными данными;
- система анализа защищенности;
- система криптографической защиты.
Одним из распространенных подходов к построению информационной безопасности АСУ ТП является эшелонированная защита, которая включает в себя следующие уровни:
- физической безопасности (ограничение физического доступа к панелям управления, диспетчерским и другим помещениям, устройствам, кабелям);
- сетевой безопасности – в него входят сетевая инфраструктура (например, межсетевые экраны со встроенными сенсорами систем предотвращения вторжения) и средства защиты, интегрированные в сетевое оборудование (коммутаторы и маршрутизаторы);
- безопасности рабочих станций и серверов (управление обновлениями ПО, применение антивирусного ПО, удаление неиспользуемых приложений, протоколов и сервисов);
- безопасности приложений (аутентификация, авторизация и аудит при доступе к приложениям);
- безопасности устройств (контроль над изменениями и ограничение доступа).
Сотрудники компании ДИПЛАЙН имеют высокую квалификацию в построении систем АСУ ТП. Проектирование систем реализуют по действующим стандартам и по требованию заказчика. Вся работа по обеспечению защиты информации АСУ ТП делится на пять больших этапов:
- формирование требований (в том числе определение уровня значимости системы, необходимого класса защищенности, возможных угроз и требований к системе защиты);
- разработка системы защиты на основе сформулированных требований;
- ее внедрение;
- обеспечение защиты в процессе эксплуатации системы;
- обеспечение защиты при выводе системы из эксплуатации.