© 1995-2022 Компания «Инфосистемы Джет»
Знакомство с информационной безопасностью АСУ ТП в производстве
Виртуализация, облако Виртуализация, облако

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Главная>Виртуализация, облако>ИБ АСУ ТП: Перейдем на ты
Виртуализация, облако

ИБ АСУ ТП: Перейдем на ты

29.12.2016

Посетителей: 168

Просмотров: 153

Время просмотра: 1.8 мин.

Сложно говорить об информационной безопасности АСУ ТП, когда нет точного определения и не достигнуто согласие в том, что считать объектом защиты. Отсутствие единых базовых определений замедляет развитие данного направления, так как не ясны границы защищаемых объектов. Эта проблема порождает бесконечные обсуждения – можно ли защищать АСУ ТП или нет, если можно, то как? Поэтому первоначально предлагаем разобраться в терминологии АСУ ТП.

 

 

Неясность кроется уже на первом этапе расшифровки аббревиатуры АСУ ТП.

 

1. Если «АСУ ТП» расшифровать как «автоматизированная система управления технологическими процессами», данное словосочетание подразумевает некоторое главенство автоматизированной системы над множеством процессов. А значит, и управление тем, что часто может работать самостоятельно. Система верхнего уровня может потерять связь с объектами управления или выдавать некорректные команды, но каждый технологический процесс будет жить самостоятельно и контролироваться локальной системой противоаварийной защиты. В данной интерпретации аббревиатуры АСУ ТП подход к информационной безопасности имеет определенный вектор концепций, мер и решений в котором отдельно существуют производственные процессы и отдельно управляющая ими автоматизированная система Общее представление данного типа АСУ ТП представлен на рисунке 1.

Рисунок 1. АСУ ТП предприятия

2. Если АСУ ТП расшифровать как «автоматизированная система управления технологическим процессом», появляется потребность конкретизировать процесс, а следовательно, возникает бесконечное множество векторов работ по информационной безопасности для каждого процесса. И в каждом случае уровень физического вреда и критичности системы будет различен.

 

На конференциях и в СМИ в основном рассматриваются и обсуждаются технические решения по обеспечению информационной безопасности АСУ ТП данного типа. При этом АСУ ТП представляется как замкнутая трехуровневая система (рисунок 2).

Рисунок 2. Вариант АСУ ТП

Каждая аббревиатура верна и может вместе и по отдельности применяться на производственных объектах. Именно поэтому, приезжая на объект, часто можно услышать, что первая задача – определиться с тем, что у них относится к АСУ ТП. Иногда, пользуясь буквой закона, говорят, что на производственном предприятии АСУ ТП нет, так как на объекте систем с таким названием нет.

 

В рамках данного номера аббревиатура ИБ АСУ ТП будет рассматриваться как процесс обеспечения высокого уровня устойчивости производства к угрозам информационной безопасности. Данные сбои могут быть вызваны как самим оборудованием, действиями сотрудников или злоумышленников, так и компьютерными вирусами или иными технологиями.

ИБ АСУ ТП всегда подразумевает комплексный подход. Меры по информационной безопасности должны помогать решать задачи развития бизнеса и удобства работы в компании, обеспечивая необходимую защищенность всех процессов. Именно поэтому помимо внедрения средств защиты информации подразумевается выстраивание процессов ИБ и соответствующей подготовки кадров. В следующем материале мы подробнее рассмотрим эти этапы.

Уведомления об обновлении тем – в вашей почте

«Информационная безопасность АСУ ТП – это всегда затратная часть для бизнеса…»

Мы беседуем с Дмитрием Латышевым, начальником отдела защиты информации ООО «Автоматика-сервис» (ГК «Газпром нефть»)

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Почему безопасность промышленных сетей на 10 лет отстает от корпоративных стандартов

Как часто взламывают сети промышленных предприятий? Какие ИБ-проблемы характерны для АСУ ТП? Чек-лист: как защититься от кибератак?

Не наКЛИКать бы беды, или Немного о защите АСУ ТП

Впоследнем фильме Бондианы главный злодей – это не просто преступник, минирующий мосты, взрывающий космические корабли лазером и мечтающий ограбить Всемирный банк

Зачем специалисту по безопасности своя группа в Facebook?

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

Самый SOC в безопасности АСУ ТП

Задача построения полноценного SOC на сегодняшний день воспринимается уже как необходимость практически в любой компании

Автоматизированные системы управления технологическими процессами. Вопросы безопасности

Системы технологического управления и родственные им системы диспетчерского управления, противоаварийной автоматики и т. д. прочно входят в нашу повседневную жизнь

Приказ Минэнерго № 1015: как энергокомпаниям и вендорам АСУ ТП работать в новых реалиях

Какие компании должны выполнить требования приказа Минэнерго № 1015? Светлая и темная стороны приказа. Пункты 14, 24 и 30? Наш подход к реализации норм приказа

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня