Знакомство с информационной безопасностью АСУ ТП в производстве
Виртуализация, облако Виртуализация, облако

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Главная>Виртуализация, облако>ИБ АСУ ТП: Перейдем на ты
Виртуализация, облако

ИБ АСУ ТП: Перейдем на ты

Дата публикации:
29.12.2016
Посетителей:
296
Просмотров:
252
Время просмотра:
1.7 мин.
Сложно говорить об информационной безопасности АСУ ТП, когда нет точного определения и не достигнуто согласие в том, что считать объектом защиты. Отсутствие единых базовых определений замедляет развитие данного направления, так как не ясны границы защищаемых объектов. Эта проблема порождает бесконечные обсуждения – можно ли защищать АСУ ТП или нет, если можно, то как? Поэтому первоначально предлагаем разобраться в терминологии АСУ ТП.

 

 

Неясность кроется уже на первом этапе расшифровки аббревиатуры АСУ ТП.

 

1. Если «АСУ ТП» расшифровать как «автоматизированная система управления технологическими процессами», данное словосочетание подразумевает некоторое главенство автоматизированной системы над множеством процессов. А значит, и управление тем, что часто может работать самостоятельно. Система верхнего уровня может потерять связь с объектами управления или выдавать некорректные команды, но каждый технологический процесс будет жить самостоятельно и контролироваться локальной системой противоаварийной защиты. В данной интерпретации аббревиатуры АСУ ТП подход к информационной безопасности имеет определенный вектор концепций, мер и решений в котором отдельно существуют производственные процессы и отдельно управляющая ими автоматизированная система Общее представление данного типа АСУ ТП представлен на рисунке 1.

Рисунок 1. АСУ ТП предприятия

2. Если АСУ ТП расшифровать как «автоматизированная система управления технологическим процессом», появляется потребность конкретизировать процесс, а следовательно, возникает бесконечное множество векторов работ по информационной безопасности для каждого процесса. И в каждом случае уровень физического вреда и критичности системы будет различен.

 

На конференциях и в СМИ в основном рассматриваются и обсуждаются технические решения по обеспечению информационной безопасности АСУ ТП данного типа. При этом АСУ ТП представляется как замкнутая трехуровневая система (рисунок 2).

Рисунок 2. Вариант АСУ ТП

Каждая аббревиатура верна и может вместе и по отдельности применяться на производственных объектах. Именно поэтому, приезжая на объект, часто можно услышать, что первая задача – определиться с тем, что у них относится к АСУ ТП. Иногда, пользуясь буквой закона, говорят, что на производственном предприятии АСУ ТП нет, так как на объекте систем с таким названием нет.

 

В рамках данного номера аббревиатура ИБ АСУ ТП будет рассматриваться как процесс обеспечения высокого уровня устойчивости производства к угрозам информационной безопасности. Данные сбои могут быть вызваны как самим оборудованием, действиями сотрудников или злоумышленников, так и компьютерными вирусами или иными технологиями.

ИБ АСУ ТП всегда подразумевает комплексный подход. Меры по информационной безопасности должны помогать решать задачи развития бизнеса и удобства работы в компании, обеспечивая необходимую защищенность всех процессов. Именно поэтому помимо внедрения средств защиты информации подразумевается выстраивание процессов ИБ и соответствующей подготовки кадров. В следующем материале мы подробнее рассмотрим эти этапы.

Уведомления об обновлении тем – в вашей почте

«Информационная безопасность АСУ ТП – это всегда затратная часть для бизнеса…»

Мы беседуем с Дмитрием Латышевым, начальником отдела защиты информации ООО «Автоматика-сервис» (ГК «Газпром нефть»)

Криптография и защита информации

Какое место должны занимать средства криптографии в рамках защиты информации в цифровой подстанции

Не наКЛИКать бы беды, или Немного о защите АСУ ТП

Впоследнем фильме Бондианы главный злодей – это не просто преступник, минирующий мосты, взрывающий космические корабли лазером и мечтающий ограбить Всемирный банк

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Выстрел на опережение: снижаем риски на старте проекта ИБ АСУ ТП

За последние несколько лет об обеспечении информационной безопасности в технологическом сегменте предприятий не начали говорить разве что только специалисты из кардинально других отраслей.

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

Почему безопасность промышленных сетей на 10 лет отстает от корпоративных стандартов

Как часто взламывают сети промышленных предприятий? Какие ИБ-проблемы характерны для АСУ ТП? Чек-лист: как защититься от кибератак?

Обеспечение ИБ АСУ ТП: взгляд изнутри

Роман Попов делится своим практическим опытом процесса построения информационной безопасности АСУ ТП в ПАО «Юнипро»

Атаки на предприятия: от осознания рисков к киберпротивостоянию

Компания Positive Technologies сформировала собственную концепцию обеспечения безопасности сегмента АСУ ТП

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня