© 1995-2022 Компания «Инфосистемы Джет»
Знакомство с информационной безопасностью АСУ ТП в производстве
Виртуализация, облако Виртуализация, облако

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Главная>Виртуализация, облако>ИБ АСУ ТП: Перейдем на ты
Виртуализация, облако

ИБ АСУ ТП: Перейдем на ты

29.12.2016

Посетителей: 116

Просмотров: 114

Время просмотра: 1.8 мин.

Сложно говорить об информационной безопасности АСУ ТП, когда нет точного определения и не достигнуто согласие в том, что считать объектом защиты. Отсутствие единых базовых определений замедляет развитие данного направления, так как не ясны границы защищаемых объектов. Эта проблема порождает бесконечные обсуждения – можно ли защищать АСУ ТП или нет, если можно, то как? Поэтому первоначально предлагаем разобраться в терминологии АСУ ТП.

 

 

Неясность кроется уже на первом этапе расшифровки аббревиатуры АСУ ТП.

 

1. Если «АСУ ТП» расшифровать как «автоматизированная система управления технологическими процессами», данное словосочетание подразумевает некоторое главенство автоматизированной системы над множеством процессов. А значит, и управление тем, что часто может работать самостоятельно. Система верхнего уровня может потерять связь с объектами управления или выдавать некорректные команды, но каждый технологический процесс будет жить самостоятельно и контролироваться локальной системой противоаварийной защиты. В данной интерпретации аббревиатуры АСУ ТП подход к информационной безопасности имеет определенный вектор концепций, мер и решений в котором отдельно существуют производственные процессы и отдельно управляющая ими автоматизированная система Общее представление данного типа АСУ ТП представлен на рисунке 1.

Рисунок 1. АСУ ТП предприятия

2. Если АСУ ТП расшифровать как «автоматизированная система управления технологическим процессом», появляется потребность конкретизировать процесс, а следовательно, возникает бесконечное множество векторов работ по информационной безопасности для каждого процесса. И в каждом случае уровень физического вреда и критичности системы будет различен.

 

На конференциях и в СМИ в основном рассматриваются и обсуждаются технические решения по обеспечению информационной безопасности АСУ ТП данного типа. При этом АСУ ТП представляется как замкнутая трехуровневая система (рисунок 2).

Рисунок 2. Вариант АСУ ТП

Каждая аббревиатура верна и может вместе и по отдельности применяться на производственных объектах. Именно поэтому, приезжая на объект, часто можно услышать, что первая задача – определиться с тем, что у них относится к АСУ ТП. Иногда, пользуясь буквой закона, говорят, что на производственном предприятии АСУ ТП нет, так как на объекте систем с таким названием нет.

 

В рамках данного номера аббревиатура ИБ АСУ ТП будет рассматриваться как процесс обеспечения высокого уровня устойчивости производства к угрозам информационной безопасности. Данные сбои могут быть вызваны как самим оборудованием, действиями сотрудников или злоумышленников, так и компьютерными вирусами или иными технологиями.

ИБ АСУ ТП всегда подразумевает комплексный подход. Меры по информационной безопасности должны помогать решать задачи развития бизнеса и удобства работы в компании, обеспечивая необходимую защищенность всех процессов. Именно поэтому помимо внедрения средств защиты информации подразумевается выстраивание процессов ИБ и соответствующей подготовки кадров. В следующем материале мы подробнее рассмотрим эти этапы.

Уведомления об обновлении тем – в вашей почте

Тренды ИБ глазами практиков

Тренды в сфере ИБ, которые мы предлагаем вниманию читателей, — это не попытка конкурировать с аналитическими агентствами. Наше видение основано на опыте практической работы с заказчиками из разных отраслей, понимании их реальных потребностей, запросов и проблем.

Не наКЛИКать бы беды, или Немного о защите АСУ ТП

Впоследнем фильме Бондианы главный злодей – это не просто преступник, минирующий мосты, взрывающий космические корабли лазером и мечтающий ограбить Всемирный банк

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

ИБ-аутсорсинг в промышленности

Говоря об обеспечении информационной безопасности (ИБ) промышленных предприятий, нужно разделять корпоративный сегмент и сегмент технологических сетей.

Зачем специалисту по безопасности своя группа в Facebook?

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

Приказ Минэнерго № 1015: как энергокомпаниям и вендорам АСУ ТП работать в новых реалиях

Какие компании должны выполнить требования приказа Минэнерго № 1015? Светлая и темная стороны приказа. Пункты 14, 24 и 30? Наш подход к реализации норм приказа

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня