Знакомство с информационной безопасностью АСУ ТП в производстве
Виртуализация, облако Виртуализация, облако

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Главная>Виртуализация, облако>ИБ АСУ ТП: Перейдем на ты
Виртуализация, облако

ИБ АСУ ТП: Перейдем на ты

Дата публикации:
29.12.2016
Посетителей:
432
Просмотров:
384
Время просмотра:
2.3
Сложно говорить об информационной безопасности АСУ ТП, когда нет точного определения и не достигнуто согласие в том, что считать объектом защиты. Отсутствие единых базовых определений замедляет развитие данного направления, так как не ясны границы защищаемых объектов. Эта проблема порождает бесконечные обсуждения – можно ли защищать АСУ ТП или нет, если можно, то как? Поэтому первоначально предлагаем разобраться в терминологии АСУ ТП.

 

 

Неясность кроется уже на первом этапе расшифровки аббревиатуры АСУ ТП.

 

1. Если «АСУ ТП» расшифровать как «автоматизированная система управления технологическими процессами», данное словосочетание подразумевает некоторое главенство автоматизированной системы над множеством процессов. А значит, и управление тем, что часто может работать самостоятельно. Система верхнего уровня может потерять связь с объектами управления или выдавать некорректные команды, но каждый технологический процесс будет жить самостоятельно и контролироваться локальной системой противоаварийной защиты. В данной интерпретации аббревиатуры АСУ ТП подход к информационной безопасности имеет определенный вектор концепций, мер и решений в котором отдельно существуют производственные процессы и отдельно управляющая ими автоматизированная система Общее представление данного типа АСУ ТП представлен на рисунке 1.

Рисунок 1. АСУ ТП предприятия

2. Если АСУ ТП расшифровать как «автоматизированная система управления технологическим процессом», появляется потребность конкретизировать процесс, а следовательно, возникает бесконечное множество векторов работ по информационной безопасности для каждого процесса. И в каждом случае уровень физического вреда и критичности системы будет различен.

 

На конференциях и в СМИ в основном рассматриваются и обсуждаются технические решения по обеспечению информационной безопасности АСУ ТП данного типа. При этом АСУ ТП представляется как замкнутая трехуровневая система (рисунок 2).

Рисунок 2. Вариант АСУ ТП

Каждая аббревиатура верна и может вместе и по отдельности применяться на производственных объектах. Именно поэтому, приезжая на объект, часто можно услышать, что первая задача – определиться с тем, что у них относится к АСУ ТП. Иногда, пользуясь буквой закона, говорят, что на производственном предприятии АСУ ТП нет, так как на объекте систем с таким названием нет.

 

В рамках данного номера аббревиатура ИБ АСУ ТП будет рассматриваться как процесс обеспечения высокого уровня устойчивости производства к угрозам информационной безопасности. Данные сбои могут быть вызваны как самим оборудованием, действиями сотрудников или злоумышленников, так и компьютерными вирусами или иными технологиями.

ИБ АСУ ТП всегда подразумевает комплексный подход. Меры по информационной безопасности должны помогать решать задачи развития бизнеса и удобства работы в компании, обеспечивая необходимую защищенность всех процессов. Именно поэтому помимо внедрения средств защиты информации подразумевается выстраивание процессов ИБ и соответствующей подготовки кадров. В следующем материале мы подробнее рассмотрим эти этапы.

Уведомления об обновлении тем – в вашей почте

Приказ Минэнерго № 1015: как энергокомпаниям и вендорам АСУ ТП работать в новых реалиях

Какие компании должны выполнить требования приказа Минэнерго № 1015? Светлая и темная стороны приказа. Пункты 14, 24 и 30? Наш подход к реализации норм приказа

Атаки на предприятия: от осознания рисков к киберпротивостоянию

Компания Positive Technologies сформировала собственную концепцию обеспечения безопасности сегмента АСУ ТП

ИБ АСУ ТП по принципу Парето

Решения для ИБ АСУ ТП: система обнаружения вторжений, контроль привилегированных пользователей, мониторинг событий ИБ

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

X неизвестных в защите критической информационной инфраструктуры

Как создать систему безопасности значимых объектов КИИ? Кто и как должен взаимодействовать с объектами КИИ? Что включает в себя план организации СБ для значимых объектов?

Информационно-аналитические системы, или Чем думает центр управления безопасностью

Мозгом любого ситуационного центра является ИАС, позволяющая управлять информационно-технической безопасностью

ИБ-аутсорсинг в промышленности

Говоря об обеспечении информационной безопасности (ИБ) промышленных предприятий, нужно разделять корпоративный сегмент и сегмент технологических сетей.

«Информационная безопасность АСУ ТП – это всегда затратная часть для бизнеса…»

Мы беседуем с Дмитрием Латышевым, начальником отдела защиты информации ООО «Автоматика-сервис» (ГК «Газпром нефть»)

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня