Проблематика информационной безопасности
Промышленные системы автоматизации и управления являются основными компонентами инфраструктуры современных предприятий, принадлежащих к различным секторам экономики: топливно-энергетический комплекс, металлургическая промышленность, химическая промышленность и др. Обеспечение информационной безопасности (ИБ) промышленных систем автоматизации и управления, относящихся к критически важным элементам бизнес-процессов, является неотъемлемой частью комплексного процесса обеспечения безопасности предприятия в целом.
Существует заблуждение, что атаки на промышленные сети не представляют интереса для злоумышленников, однако стоит отметить, что в течение последних десяти лет, наблюдается значительных рост количества инцидентов и выявленных уязвимостей ИБ, а также увеличение числа целенаправленных атак на промышленные системы автоматизации и управления, целью которых являются промышленный шпионаж, мошенничество и нарушение функционирования предприятия. Кроме того, актуальность вопросов ИБ подтверждается на высоком государственном уровне, что обусловлено в том числе расширением нормативной базы.
Выбор решения по обеспечению информационной безопасности
Опыт компании УЦСБ в области ИБ, информационных технологий, проектирования и создания инжиниринговых систем говорит о необходимости применения комплексного подхода к обеспечению ИБ промышленных систем автоматизации и управления и смещении приоритетов в типовых подходах по защите информации: основным объектом защиты промышленных систем автоматизации является технологический процесс, а не информация, обрабатываемая, хранимая и передаваемая посредством программно-технических средств.
С 2009 года в УЦСБ было выделено отдельное направление, сотрудники которого ведут научно-исследовательскую работу, обладают высокой квалификацией и обширным опытом в создании систем защиты промышленных систем автоматизации и управления. Проводимые научно-исследовательские работы касаются не только расширения методологической базы для построения систем защиты информации, но и направленны на адаптацию международных стандартов и лучших практик, а также технических аспектов обеспечения безопасности промышленных систем автоматизации – промышленных протоколов, программируемых логических контроллеров, систем визуализации технологического процесса (SCADA-систем) и пр. Такой всеобъемлющий подход позволяет учитывать особенности программно-технического комплекса систем при разработке модели угроз ИБ для конкретной системы, формирование которой в том числе требует изучения технологического и ряда поддерживающих процессов.
Программно-аппаратный комплекс DATAPK
На основании проведённых исследований действующих промышленных систем автоматизации и управления в УЦСБ разработан набор мер обеспечения ИБ, который может быть представлен в виде трех основных классов:
- превентивные меры, предотвращающие реализацию угрозы ИБ;
- детективные меры, позволяющие своевременно обнаружить угрозу ИБ;
- корректирующие меры, позволяющие ликвидировать ущерб от реализации угроз ИБ.
Методы, позволяющие реализовать меры обеспечения ИБ, выделены таким образом, что часть их может применяться практически неизменно в различных типах и модификациях промышленных систем автоматизации, тогда как возможность и параметры реализации другой части мер должны явно уточняться для каждой отдельно взятой системы.
Результатом исследований и практического опыта по созданию систем защиты информации промышленных систем автоматизации и управления стала разработка программно-аппаратного комплекса DATAPK, обеспечивающего функции контроля изменения состояния промышленных систем автоматизации, управления событиями ИБ и обнаружения компьютерных атак. Среди основных преимуществ DATAPK можно перечислить:
- возможность работы без установки дополнительного программных агентов на компоненты системы;
- пренебрежимо малое влияние на производительность защищаемых систем;
- отсутствие воздействия на стабильность технологических процессов;
- возможность как централизованного так и локального управления компонентами комплекса;
- модульность и поддержка интеграции с внешними системами управления и обеспечения ИБ.
DATAPK обеспечивает возможность создания вертикально-интегрированной системы мониторинга и контроля, соответствующей структуре предприятия.
Услуги в области обеспечения информационной безопасности
Компания УЦСБ предлагает полный спектр услуг по обеспечению безопасности промышленных систем автоматизации и управления:
- Аудит промышленных систем автоматизации и управления, включающий в себя идентификацию и классификацию активов, проведение тестов на проникновение, проведение анализа истории инцидентов, оценку рисков, разработку стратегии развития системы безопасности.
- Создание комплексного решения по обеспечению безопасности промышленных систем автоматизации и управления, включая работы по обследованию, построению модели угроз и оценки рисков, формированию требований, с учетом международных стандартов и лучших практик, разработку проектной и рабочей документации, ввод в действие комплексной системы безопасности.
- Сервисная поддержка, включающая в себя комплекс услуг по техническому сопровождению систем безопасности.
Комплексный подход компании УЦСБ к созданию систем обеспечения безопасности промышленных систем автоматизации и управления позволяет учитывать при проектировании множество значимых факторов и эффективно снижать проектные риски за счёт поэтапности работ, создавать системы с легко масштабируемой и модернизируемой архитектурой, с применением наиболее рациональных технических средств, программного обеспечения средств защиты информации, а также эффективно использовать уже имеющиеся на объектах телекоммуникационные сети и оборудование.