Знакомство с информационной безопасностью АСУ ТП в производстве
Виртуализация, облако Виртуализация, облако

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Главная>Виртуализация, облако>ИБ АСУ ТП: Перейдем на ты
Виртуализация, облако

ИБ АСУ ТП: Перейдем на ты

Дата публикации:
29.12.2016
Посетителей:
432
Просмотров:
384
Время просмотра:
2.3
Сложно говорить об информационной безопасности АСУ ТП, когда нет точного определения и не достигнуто согласие в том, что считать объектом защиты. Отсутствие единых базовых определений замедляет развитие данного направления, так как не ясны границы защищаемых объектов. Эта проблема порождает бесконечные обсуждения – можно ли защищать АСУ ТП или нет, если можно, то как? Поэтому первоначально предлагаем разобраться в терминологии АСУ ТП.

 

 

Неясность кроется уже на первом этапе расшифровки аббревиатуры АСУ ТП.

 

1. Если «АСУ ТП» расшифровать как «автоматизированная система управления технологическими процессами», данное словосочетание подразумевает некоторое главенство автоматизированной системы над множеством процессов. А значит, и управление тем, что часто может работать самостоятельно. Система верхнего уровня может потерять связь с объектами управления или выдавать некорректные команды, но каждый технологический процесс будет жить самостоятельно и контролироваться локальной системой противоаварийной защиты. В данной интерпретации аббревиатуры АСУ ТП подход к информационной безопасности имеет определенный вектор концепций, мер и решений в котором отдельно существуют производственные процессы и отдельно управляющая ими автоматизированная система Общее представление данного типа АСУ ТП представлен на рисунке 1.

Рисунок 1. АСУ ТП предприятия

2. Если АСУ ТП расшифровать как «автоматизированная система управления технологическим процессом», появляется потребность конкретизировать процесс, а следовательно, возникает бесконечное множество векторов работ по информационной безопасности для каждого процесса. И в каждом случае уровень физического вреда и критичности системы будет различен.

 

На конференциях и в СМИ в основном рассматриваются и обсуждаются технические решения по обеспечению информационной безопасности АСУ ТП данного типа. При этом АСУ ТП представляется как замкнутая трехуровневая система (рисунок 2).

Рисунок 2. Вариант АСУ ТП

Каждая аббревиатура верна и может вместе и по отдельности применяться на производственных объектах. Именно поэтому, приезжая на объект, часто можно услышать, что первая задача – определиться с тем, что у них относится к АСУ ТП. Иногда, пользуясь буквой закона, говорят, что на производственном предприятии АСУ ТП нет, так как на объекте систем с таким названием нет.

 

В рамках данного номера аббревиатура ИБ АСУ ТП будет рассматриваться как процесс обеспечения высокого уровня устойчивости производства к угрозам информационной безопасности. Данные сбои могут быть вызваны как самим оборудованием, действиями сотрудников или злоумышленников, так и компьютерными вирусами или иными технологиями.

ИБ АСУ ТП всегда подразумевает комплексный подход. Меры по информационной безопасности должны помогать решать задачи развития бизнеса и удобства работы в компании, обеспечивая необходимую защищенность всех процессов. Именно поэтому помимо внедрения средств защиты информации подразумевается выстраивание процессов ИБ и соответствующей подготовки кадров. В следующем материале мы подробнее рассмотрим эти этапы.

Уведомления об обновлении тем – в вашей почте

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Самый SOC в безопасности АСУ ТП

Задача построения полноценного SOC на сегодняшний день воспринимается уже как необходимость практически в любой компании

Информационно-аналитические системы, или Чем думает центр управления безопасностью

Мозгом любого ситуационного центра является ИАС, позволяющая управлять информационно-технической безопасностью

Атаки на предприятия: от осознания рисков к киберпротивостоянию

Компания Positive Technologies сформировала собственную концепцию обеспечения безопасности сегмента АСУ ТП

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

X неизвестных в защите критической информационной инфраструктуры

Как создать систему безопасности значимых объектов КИИ? Кто и как должен взаимодействовать с объектами КИИ? Что включает в себя план организации СБ для значимых объектов?

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

Криптография и защита информации

Какое место должны занимать средства криптографии в рамках защиты информации в цифровой подстанции

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня