Умный выбор меняющихся технологий

Безопасность автоматизированных систем управления технологическими процессами (АСУТП)

Автоматизированные системы управления технологическими процессами (АСУ ТП, SCADA) активно используются на множестве предприятий/организаций как производственных, так и непроизводственных секторов экономики. Современные АСУТП включают в себя следующие звенья: управляемая/контролируемая аппаратура, представленная датчиками и исполнительными механизмами; специализированные контроллеры; ПО управления АСУ ТП; сети взаимодействия указанных компонент друг с другом и с диспетчерскими службами. В современной практике информационно-вычислительные сети АСУ ТП не являются изолированными и используют общие технологии передачи информации (TCP/IP со специализированными прикладными протоколами верхнего уровня).

Предпосылки

Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:

  • универсальность используемых технологий и протоколов;
  • невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
  • использование иностранного оборудования и ПО;
  • высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
  • совершенствование нормативных требований по защите АСУ ТП в России.

Основными регулятивными требованиями в области безопасности АСУ ТП являются: Федеральный закон от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; требования руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ); 31-й приказ ФСТЭК России.

Основные угрозы АСУ ТП:

  • внешнее проникновение с выведением АСУТП и управляемых объектов из строя;
  • внешнее несанкционированное управление технологическими объектами с определенными целями;
  • блокирование управления АСУТП и управляемыми объектами;
  • несанкционированное обновление ПО для изменения режимов работы технологических объектов.

Компания IBS предлагает комплекс мероприятий по совершенствованию обеспечения информационной безопасности систем АСУТП, включающий:

  • аудит соответствия обеспечения ИБ в системах АСУТП с учетом требований федерального законодательства, требований ФСТЭК России (требования КСИИ, 31-й приказ);
  • моделирование угроз безопасности информации в системах АСУТП и выработка пакета организационно-технических мер противодействия данным угрозам;
  • проектирование систем защиты АСУТП, поставка и внедрение средств защиты для создания комплексной системы обеспечения безопасности АСУТП.

Комплексная система защиты АСУТП должна реализовывать следующие функции:

  • идентификацию и управление доступом субъектов к объектам защиты;
  • целостность программной среды;
  • защита машинных носителей информации;
  • антивирусную защиту;
  • регистрация событий и расследование инцидентов ИБ;
  • межсетевое экранирование;
  • обнаружение/противодействие вторжениям/атакам различной природы;
  • контроль/анализ защищенности информационных систем;
  • защита среды виртуализации;
  • обеспечение безопасной разработки прикладного ПО;
  • управление обновлениями программного обеспечения;
  • обеспечение доступности технических средств и информации;
  • защита автоматизированной системы и ее компонентов.

Ключевые результаты внедрения решения

  • Снижение рисков отказа или внештатного функционирования систем АСУТП и контролируемых/управляемых объектов.
  • Обеспечение соответствия требованиям законодательства России и нормативным требованиям ФСТЭК России по защите КСИИ и систем АСУТП.
  • Эшелонированную систему выявления и подавления современных таргетированных атак.
  • Возможность оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени.

Технологии

  • Продукты «Лаборатория Касперского»
  • PT Application Firewall (Positive Technologies)
  • Продукты компании «Код Безопасности»
  • Arbor Pravail APS, Arbor Pravail NSI (Arbor Networks)
  • Belden
  • Phoenix Contact
  • Netasq
  • Symanitron
  • Imperva SecureSphere Web Application Firewall, Imperva SecureSphere Database Firewall (Imperva)
  • QRadar (IBM)
  • ArcSight (HP)

Проекты


Все проекты
Запросить контакты или подробности