�����: ���������� ���������� ���������� � ������������ � ����� ������������� ���: �������� ������ ��� �������� ����������
����������� ������������� �������� ���������� ��� ��
����������� ������������� �������� ���������� ��� ��
�������� ����������� ������������ ��� �� �������� �� ����������� ������������ ������������, ������������� � ���������� ���������������� ���������������� ��������, ���� �� ��������� � �������� �������������, ������� ����, ���������� ������������� ��� ���-�� ������, ���������� �� ������� �����������. �� � �������� ����� ������ ���������� ����� ��������, ��-�� ������� ������������ ������� ����� ����� �� �����, �������� ���� �� ��������� ����������������.
����������� ����� ��� �� ������� ������������ � ������ ������� ��-�� ����������� ��, ������������ � ���������������� ����������, ���������� �� �������������� ���� ����� ����������� ������������� ����������. �������� ������������ ��� � ���, ��� ��� ���������� ����� �� ����� ���������� ����� ���������������� � ��������������� ����������, � �� ������ �������� ������ �� ���.
������ �������� �������� ����� �������������� �������������� ���� ��� �� � ������� ����� �����������. ������ ��� �� ������������� � ������������� ����, �� ������� ������, ����� � ��� ��������� ������ ������ ����������� � ������������� ����� ��� ����������� ��� ��� ���� ���������������� ���������. ����� ������ � ���� ��� �� ����� ���������, ��������, ��������� �������� ��� �������� ������������� ������������, ��� ����� ������� ����������. �������� ��� ���� ��������� ������������ �������� ������� � ���, ��� �� ��� �� �����������, ��� �� ������������ �������� ��� ��� ������ � �������������� ���������.
���� �������� ��������������� � ����������� ��� ��, �� ��������� ���������� � ��� �������� ���, ������� ������������, ������������ ������� ��������� �������, � ����� SCADA-�������. ����������� ���������� ������� ������ ����� DoS/DDoS, ����� �������� ������������ ����������������� ����������. ������������ ������� ��������� ������� �� ����� ���������� ������������� �������������� � ���������� ������. ��� �������� SCADA, ��, ��� � ������� Windows ����������, ��� ���������� ���� ��� �� �����������, � ���, ����������, ���� ��������������� �������� ��� ����������. �� ������ ������ ������ � �������� ���������� ������� ����� 650 ����������� � SCADA-��������, � ��� ����� ���������� �����.
� ����������� �������� �������������� ������� ��� �� ������ ��� ��������� ������ �� ��������� ���������, ��� � ����������� ������������ ���������� ��� ��������������� ���������������� ������.
Руководство предприятием — это сложный и трудоемкий процесс. Особенно если речь идет о крупном производстве, насчитывающем сотни сотрудников и большое количество оборудования. Для оптимизации и увеличения производительности компании нередко используются методы, которые позволяют автоматизировать ход работы. Мы подробно разберем, что это такое — автоматизированные системы управления технологическими процессами (АСУ ТП), из чего они состоят, а также для чего их применяют в различных областях бизнеса. Кроме того, пойдет речь о разновидностях решений. Также будет дан ответ на вопрос, как именно они помогают руководителям предприятия увеличивать свои показатели и достигать максимального результата.
Определение
Очень часто в публицистике и специализированной литературе используется буквосочетание для обозначения этого комплекса мер. Прежде чем разбираться в сути понятия, которое описывается в данном материале, необходимо выяснить, как расшифровывается аббревиатура АСУ ТП. Как уже было указано выше, это автоматизированные системы управления технологическими процессами.
Теперь стоит подробнее разъяснить, что они представляют собой. Если кратко, то это совокупность решений, которые направлены на осуществление различных операций на предприятии. Они включают в себя как оборудование, так и специализированное программное обеспечение, применяются в разных отраслях промышленности, сфере транспорта, энергетике и многих других. Чтобы не возникало путаницы, крайне важно понимать, в чем отличие между автоматическими и автоматизированными типами управления. Последние характеризуются тем, что некоторые функции сохраняются за сотрудниками – операторами. Как правило, это задачи, которые невозможно делегировать машинам.
Назначение
Существует ряд преимуществ у использования указанных комплектов. Прежде всего, система АСУ ТП – это отличная возможность увеличить эффективность установленной на предприятии техники. Кроме того, эта совокупность мер позволяет исключить ошибки в рабочих процессах и сделать их мониторинг более удобным. Еще одна сильная сторона подобного подхода к делу – это шанс обнаружить и в кратчайшие сроки исправить все неполадки, которые возникли в результате ручного управления.
Внедрением новых методик, обслуживанием коммуникаций, а также принятием всех важных решений внутри организации, связанных с технологиями, занимается отдел АСУ ТП.
Готовые решения для всех направлений
Ускорьте работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.
Узнать больше
Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.
Узнать больше
Обязательная маркировка товаров — это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя
Узнать больше
Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.
Узнать больше
Повысьте точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.
Узнать больше
Повысьте эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.
Узнать больше
Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.
Узнать больше
Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.
Узнать больше
Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов..
Узнать больше
Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.
Узнать больше
Показать все решения по автоматизации
Цели
Современные решения делают возможным достижение нескольких важных задач для компании. Это быстрый рост уровня производительности товаров или услуг. Кроме того, внедрение нововведений в систему – это потенциал для повышения рентабельности производства и получаемой от его функционирования прибыли. Приборы нередко выполняют свои функции более эффективно, чем работники. Даже если у сотрудников высокая квалификация.
В глобальном смысле существует две цели у использования АСУ ТП в промышленности:
- Освобождение персонала от необходимости выполнять трудоемкие и опасные операции.
- Увеличение производительности, качества выпускаемой продукции и доходов.
Состав
Сюда входит ряд обеспечений, каждое из которых выполняет свои функции. Среди них:
- информационное – это вся документация и нормативная база, которая применяется в процессе функционирования;
- техническое – совокупность всех машинных и инженерных средств, которые обеспечивают бесперебойную работу коммуникаций;
- программное – общее и специализированное ПО, которое используются для автоматизации АСУ ТП;
- организационное – акты, которые регулируют действия персонала, а также мероприятия, которые направлены на внедрение инновационных решений.
- метрологическое – использование всех методов, которые нужны для того, чтобы производить точные измерения всех необходимых параметров;
- эргономическое – перечень принятых мер, направленных на изучение психологических и физиологических характеристик пользователей;
- оперативный персонал – сотрудники, задачи которых – обслуживание и контроль работы.
Классификационные признаки
Существует несколько основных критериев, по которым разделяются автоматизированные системы управления технологическими процессами АСУ ТП. Первый – это сфера функционирования. Например, объект может быть задействован в строительной отрасли, сельском хозяйстве, химической промышленности и многих других.
Второй – это разновидность операций, которыми руководят. К примеру, экономические, технологические и так далее. Последний параметр – это уровень, на котором осуществляется менеджмент – цех, завод, министерство.
Виды
Существует несколько стандартных типов мер, которые применяются на предприятиях. Прежде всего, это уже знакомые нам АСУ технологическими процессами и производством. Они предназначаются для решения проблем, связанных с оперативным управлением на заводе, в сфере транспорта и других отраслях.
Следующая разновидность – это автоматизация интеллектуального труда. Вычислительное оборудование способствует облегчению умственной работы человека.
Выделяют также автоматизированные системы управления производством. Их применяют для поиска путей реализации программ, связанных с входящей и исходящей логистикой, учетом товаров, планирования и схожих задач. Еще один тип – функциональные. Они нужны для разработки плановых расчетов и других целей.
Принцип действия
Схема работы систем и средств управления технологическими процессами (АСУПТ) – это необходимые изменения их параметров посредством задействования интеллектуальных методов измерения и последующего оперирования.
Весь комплекс состоит из датчиков, полевого оборудования, исполнительных механизмов. Индикаторы фиксируют данные, которые необходимо контролировать. Также они подают сигнал на промышленные контроллеры. Еще один элемент – программируемые машины. Их часто обозначают аббревиатурой ПЛК. Это средний уровень АСУ ТП. На нем осуществляется запуск и остановка станков, аварийное отключение, а также контроль всех функций.
В это время диспетчер занимается отслеживанием производственного процесса. Еще одна его задача – удаленное управление работой всех механизмов. На верхнем уровне происходит составление регулярных отчетов и архивация поступающих данных.
До операторов доводится вся необходимая для мониторинга информация. Данные отображаются в виде мнемосхемы. На их основе контроллер принимает решения и передает сигналы исполнительным машинам.
Структурные особенности
Автоматизированная система управления технологическим процессом — это структура, которая состоит из нескольких уровней. На каждом из них осуществляется определенный набор действий, направленный на улучшение эффективности и производительности. Нижний и полевой укомплектованы индикаторами, а также исполнительным оборудованием. Средний отвечает за считывание сигналов, которые передаются датчиками. Как было указано ранее, на верхнем происходит составление отчета о функционировании, обработке данных и архивировании.
Описанная схема позволяет руководителям предприятий повысить показатели, повысить объемы выпускаемой продукции. В результате увеличивается прибыль компании.
Профессиональная разработка
Создание качественной автоматической системы управления технологическим процессом – это сложное и ответственное дело. Поэтому доверить его стоит профессионалам, у которых есть соответствующие навыки и опыт. Например, можно обратиться в компанию «Клеверенс». Мы занимаемся выпуском готовых решений для бизнеса уже больше 15 лет. Обратившись к нам за услугами, каждый клиент получает полный спектр «под ключ» – начиная от планирования и заканчивая введением в эксплуатацию.
Организация предоставляет владельцам предприятий тщательную разработку автоматизированных систем управления технологическим процессом, которая основывается на поставленных задачах и потребностях руководителей. Этот комплекс решений увеличит производительность и за короткий промежуток времени окупит средства, которые были вложены в его создание.
Готовые решения для всех направлений
Ускорьте работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.
Узнать больше
Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.
Узнать больше
Обязательная маркировка товаров — это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя
Узнать больше
Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.
Узнать больше
Повысьте точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.
Узнать больше
Повысьте эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.
Узнать больше
Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.
Узнать больше
Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.
Узнать больше
Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов..
Узнать больше
Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.
Узнать больше
Показать все решения по автоматизации
Функции
Существует несколько основных функциональных предназначений. Прежде всего – это планирование и прогнозирование. Таким образом можно рассчитать показатели от деятельности компании в будущем. Еще одна причина, по которой владельцы фирм прибегают к использованию подобных методов, это возможность производить обработку информации – хранить, мониторить, тиражировать, а также преобразовывать полученные данные. Кроме того, система автоматизации и управления технологическими процессами расширяет возможности для передачи важных сведений лицам, ответственным за принятие решений, а также для создания новых.
Структура
Как было указано ранее, комплекс мер состоит из нескольких уровней. У каждого из них собственная функция. Задача нижнего уровня – это сбор показателей и передача сигналов на промышленные контроллеры. Те, в свою очередь, считаются средней ступенью. Цель такой техники заключается в запуске, остановке, аварийном отключении и регулировке работы машин в автоматическом режиме. Информация поступает на сервера, а также станции – операторские и инженерные. Эти приспособления считаются верхом всей структуры. На нем нужно производить обработку и архивацию. Данные передаются живым работникам – диспетчерам. В обязанности этого человека входит мониторинг, а также дистанционное управление механикой.
Автоматическая идентификация объектов учёта на производстве при помощи RFID оборудования и программного обеспечения Wonderfid
Одна из статей затрат – это внедрение специальных меток для распознавания станков или других машин. Технология заключается в радиочастотном опознании. Полное название – Radio Frequency IDentification. Ее применяют не только на производстве. Она активно задействована в сфере транспорта. Например, по ней работают чипы в картах для бесконтактной оплаты проезда в метро или автобусах. Еще одна область – заграничные паспорта нового поколения, которые по желанию получателя выдаются в Российской Федерации с 2009 года. В последнее время этот метод набирает популярность и занимает существенную долю рынка.
Метка RFID состоит из нескольких элементов, которые обеспечивают ее функционирование. К ним относятся:
- микросхема, которая содержит всю необходимую информацию;
- антенна – она является передатчиком данных;
- оболочки, – в нее заключаются вышеуказанные компоненты;
- корпус – служит для крепления к объектам.
Сканирование осуществляется при помощи специальных приборов – считывателей. Кроме того, эти устройства ведут запись и выполняют особые команды. К примеру, удаление для обеспечения конфиденциальности.
Существует несколько разновидностей конструкций. Самая распространенная – это дисковая. Она изготавливается из пластика. В центре расположено отверстие для крепления посредством винта.
Распространены также варианты в форме стеклянной или пластиковой колбы. Такие применяются в ветеринарии – вводятся под шкуру животных. Кроме того, на рынке представлены решения для работы в ситуациях, где нужна устойчивость к механическим повреждениям.
Описанная технология широко применяется на производстве в различных областях. С ее помощью происходит идентификация запасов на складе. Владелец предприятия может отслеживать количество товаров, потери. К тому же это помогает автоматизировать процесс менеджмента.
Если речь идет о производстве, то с помощью RFID оборудования ведется мониторинг количество инструмента, произведенной продукции и персонала..
Печать этикеток – сложный технологический процесс. Для его проведения задействуется специализированное ПО. Одна из распространенных программ – это Wonderfid. В ней задействована запатентованная технология. В отличие от аналогов пользователь может одновременно печатать и кодировать метки на специальных принтерах.
Заключение
В этом статье шла речь про АСУ ТП, мы рассказали, что это такое, дали определение и расшифровку. Если проанализировать всю указанную в данном материале информацию, то можно сделать вывод, что это комплекс мер, направленных на улучшение показателей на предприятии, оптимизацию работы и увеличение получаемой прибыли. Кроме того, с помощью АСУ ТП руководство фирмы может избежать ошибок, связанных с человеческим фактором, а также устранить уже существующие последствия. Они применяются в большом количестве компаний из различных сфер – от транспортных услуг до энергетики.
Это комплекс программных и машинных решений, которые помогают автоматизировать рабочие процессы на предприятии. Отличие от автоматических в сохранении ряда функций за живыми сотрудниками – операторами.
У описанных в статье систем сложная структура. Они делятся на несколько уровней, на каждом из которых выполняются собственные функции. Нарушение хотя бы одного из них приводит к неправильной работе. Отдельного внимания заслуживает состав. В него входят различные виды обеспечения: информационное, метрологическое, техническое и многие другие.
Кроме того, мы разобрали оборудование АСУ ТП – что это, какие виды бывают, и где они применяются. В числе прочего для идентификации используются специальные метки, работающие на основе радиочастотного опознания. Они отличаются по способу исполнения, габаритам и формам. Для сканирования используются приборы – считыватели. С их помощью можно также записывать информацию на чипы или удалять ее. Для изготовления этикеток применяется специфическое программное обеспечение. Хороший вариант – Wonderfid. Это приложение действует по уникальной запатентованной технологии.
Приобретения оборудования для АСУ Т – это ответственное дело и серьезная статья расходов. Поэтому обращаться необходимо только к профессионалам с опытом на рынке, например, в компанию «Клеверенс». В нашем каталоге вы найдете различные решения, которые помогут наладить оптимизацию и автоматизацию различных бизнес-процессов.
Количество показов: 17491
Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
АСУ ТП — ЗОНА ОСОБОГО ВНИМАНИЯ
Важность защиты АСУ ТП закреплена законодательно
Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- непрерывность и комплексность обеспечения безопасности, приоритет предотвращения компьютерных атак
- плановые и внеплановые проверки объектов критической информационной инфраструктуры
- категорирование этих объектов в зависимости от их социальной, политической, экономической, экологической значимости и важности для обороны, безопасности государства и правопорядка
Глава 28 УК РФ, ст. 274.1: ответственность до 10 лет лишения свободы за неправомерное воздействие на критическую информационную инфраструктуру
- нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре
- создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для указанной цели
- неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной Инфраструктуре
ЗАЩИТА ОФИСНЫХ ИТ-СИСТЕМ И АСУ ТП: В ЧЕМ РАЗНИЦА
Информационная безопасность нужна всем, но в АСУ ТП ее обеспечить сложнее
| ОФИСНЫЕ ИТ-СИСТЕМЫ АСУ ТП | АСУ ТП | |
| Программное обеспечение | универсальные операционные системы и приложения | специализированное программное обеспечение и специфические протоколы обмена информацией |
| Аппаратное обеспечение | серверы, десктопы, «тонкие» клиенты, мобильные устройства | офисные и промышленные компьютеры, контроллеры, датчики, исполнительные механизмы и другое полевое оборудование |
| Главная цель деятельности по защите информации | обеспечение конфиденциальности данных | обеспечение непрерывности работы, исключение или оперативное устранение любых сбоев |
| Возможные последствия реализации угроз | утечка секретной и конфиденциальной информации, ее разглашение, нарушение ее целостности | сбой/остановка производственного процесса, простой или порча оборудования, связанные с этим экономические убытки, катастрофические последствия для потребителей — прекращение подачи электроэнергии, воды, тепла, транспортный коллапс и т.п. |
УГРОЗЫ ИНФОРМАЦИИ В АСУ ТП: ЗАБЛУЖДЕНИЯ И ФАКТЫ
Следование ложным стереотипам может дорого обойтись
| ЗАБЛУЖДЕНИЯ | ФАКТЫ |
| АСУ ТП не интересна для злоумышленников | • зафиксированы сотни кибератак на АСУ ТП (статистика — далее) • атаки могут совершаться не только хакерами-одиночками • число разработчиков АСУ ТП невелико, и, взломав систему на одном предприятии, злоумышленник может атаковать системы данного разработчика, применяемые в других компаниях |
| Достаточно защиты внешнего периметра АСУ ТП на логическом и физическом уровнях (пропускной и внутриобъектовый режим, межсетевое экранирование) | • системам защиты внешнего периметра тоже могут быть присущи уязвимости • даже один зараженный USB-накопитель, подключенный к компьютеру внутри периметра, может привести к распространению вируса по всей сети |
| АСУ ТП безопасна, потому что взломщик никогда не поймет, как она работает | • реализация большинства популярных атак на АСУ ТП не требует понимания конкретных технологических процессов • при использовании TCP/IP злоумышленник может одним HTTP-запросом изменить цикл работы логических контроллеров |
| На АРМ операторов АСУ ТП достаточно наличие в исходном виде стандартных инженерных паролей | • стандартные пароли уже давно известны • пароль можно подсмотреть, подобрать, похитить, выведать, добровольно передать другому человеку (в том числе злоумышленнику) |
ПОЧЕМУ НЕОБХОДИМА ЗАЩИТА ИНФОРМАЦИИ В АСУ ТП
Распространение АСУ ТП увеличивает уязвимость этих систем
25% всех информационных атак в 2016 г. были нацелены на промышленные предприятия |
20% промышленных компьютеров в составе АСУ ТП, защищенных |
666 — таково число уязвимостей АСУ ТП, информация о которых обнародована в 2013-2016 гг. |
ЧТО И КАК УГРОЖАЕТ АСУ ТП
Атаки на конвертеры интерфейсов и сетевые устройства не требуют понимания технологического процесса
|
Более 160 000 |
|
60% уязвимостей |
|
70% от общего числа уязвимостей приходится на такие их типы, как раскрытие информации, удаленное выполнение кода, отказ в обслуживании |
78% уязвимостей обнаружены в устройствах с функциями диспетчеризации и мониторинга, в сетевых |
Большинство уязвимостей |
ЗАЩИТА АСУ ТП: ПРАКТИЧЕСКИЙ ПОДХОД
Стратегические и тактические действия по всем направлениям
ОДНОНАПРАВЛЕННАЯ ПЕРЕДАЧА ДАННЫХ
Злоумышленник не сможет вывести информацию из АСУ ТП
1. Конфиденциальность и целостность информации, высокий уровень ее защиты при сохранении всего
функционала АСУ ТП
2. Диод данных — комплекс из двух прокси-серверов и сетевого устройства с гальванической развязкой и
функцией передачи данных только в одном направлении
3. Однонаправленная передача сообщений и данных, выгрузка журналов и копии трафика
4. Безопасная запись с датчиков и камер наблюдения, защищенная трансляция контента событий
5. Сертификат по 4 уровню контроля недекларированных возможностей
ЗАЩИЩЕННЫЙ УПРАВЛЯЕМЫЙ КОММУТАТОР
Эффективная защита от целевых и веерных атак на АСУ ТП
1. Программно-аппаратный комплекс
2. Российская операционная система KasperskyOS предоставляет сервис удаленного доступа
к конфигурации коммутатора:
- осуществляет идентификацию и аутентификацию пользователей
- реализует правила авторизации
- контролирует функции администрирования
- ведет мониторинг изменений конфигурации
3. Может использоваться в качестве межсетевого экрана на границе сети для ее защиты путем контроля и фильтрации
входящего/исходящего трафика
4. Высокая степень отказоустойчивости, автоматизации и производительности стека коммутаторов:
СТРАТЕГИЯ ДЕЙСТВИЙ ПО ЗАЩИТЕ АСУ ТП
Анализ подсистемы безопасности, выработка и реализация мер по повышению ее эффективности
1. Аудит уровня защищенности АСУ ТП на соответствие требованиям законодательства, регуляторов (ФСТЭК, ФСБ), отраслевых стандартов, внутренних локальных актов
- инструментальное сканирование уязвимостей
- заключение о состоянии защищенности
- рекомендации по повышению уровня защищенности
2. Тест на проникновение — penetration-тест
3. Разработка модели угроз безопасности
4. Разработка проекта подсистемы безопасности АСУ ТП
- комплекс организационных мероприятий — ТЗ на подготовку организационно распорядительной документации
- комплекс технических мероприятий — ТЗ на программные и аппаратные средства
5. Внедрение подсистемы безопасности АСУ ТП
6. Сопровождение и обслуживание
- обновление версий программного обеспечения
- обновление политик безопасности аппаратных и программных средств и комплексных решений
- консультации и техническая поддержка
- рекомендации по приведению подсистемы безопасности в соответствие с новыми требованиями нормативных актов
и регуляторов
7. Обеспечение безопасности АСУ ТП как при эксплуатации, так и при выводе из эксплуатации этой системы и обслуживаемого
ею объекта
РЕШЕНИЕ: KASPERSKY INDUSTRIAL CYBERSECURITY
Совместимость с АСУ ТП Emerson, Rockwell Automation, Siemens, Schneider Electric и т.д.
1. Защита технологической сети и ее узлов
2. Мониторинг сетевого обмена между узлами
3. Защита встраиваемых систем
4. Проверка источников трафика
5. Контроль целостности как самой сети, так и процессов управления производством
6. Эффективное обнаружение аномалий
7. Настройка в соответствии с потребностями конкретного предприятия
8. Централизованное управление из единой консоли
РЕШЕНИЕ: POSITIVE TECHNOLOGIES INDUSTRIAL SECURITY INCIDENT MANAGER
Отсутствие влияний на технологический процесс, сеть и оборудование
1. Защита сети
2. Анализ копии сетевого трафика
3. Установление взаимосвязей между событиями безопасности
4. Визуализация на топологии сети и схеме промышленного объекта потенциальных атак
5. Автоматическое обнаружение попыток:
- несанкционированного подключения
- подбора пароля
- неправомерных управляющих команд
- подмены прошивки оборудования
6. Автоматическое выявление:
- ошибок конфигурации
- потенциально опасных действий персонала
ARinteg — ЗАЩИЩАЯ ТО, ЧТО ВАЖНО
Надежные и эффективные решения по информационной безопасности
• Более 20 лет работы на российском рынке
• Полный комплекс услуг по защите информации
• Лицензии ФСБ и ФСТЭК
• Свидетельство о допуске к работам по строительству, реконструкции и капитальному ремонту
• Сертификат соответствия системы менеджмента качества стандарту ISO 9001:2015 (ГОСТ Р ISO 9001-2015)
• Партнерские статусы крупнейших российских и мировых ИТ-вендоров
• Заказчики — государственные организации, банки и другие финансовые институты, предприятия промышленности и
топливно-энергетического комплекса, медицинские учреждения
НОРМАТИВНЫЕ АКТЫ ПО ЗАЩИТЕ АСУ ТП
• Федеральный закон от 26.07.17 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской
Федерации»
• Федеральный закон от 21.07.11 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»
• Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
• Руководящий документ «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
• Руководящий документ «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
• Руководящий документ «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
• Руководящий документ «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007)
• Методические рекомендации по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации (утв. ФСТЭК России 18.11.2008 246-дсп)
• Положение о Реестре ключевых систем информационной инфраструктуры (утв. приказом ФСТЭК России 04.03.2009 года № 74)
Обеспечение непрерывности процесса управления АСУ ТП
Основным показателем защищенности АСУ ТП является их способность поддерживать стабильность, непрерывность и корректное функционирование технологического процесса, будь то выработка и передача электричества, очистка воды, управление производством или что-то другое, независимо от внешних воздействий. Но в реальной жизни всегда существует масса факторов, из-за которых промышленные системы могут выйти из строя, особенно если им «помогают» киберпреступники.
Наибольшему риску АСУ ТП сегодня подвергаются в первую очередь из-за устаревшего ПО, оборудования и коммуникационных протоколов, изначально не предполагавших даже самой возможности существования киберугроз. Проблема усугубляется еще и тем, что для обновления этого ПО нужно преодолеть массу административных и технологических трудностей, и не каждая компания пойдет на это.
Немало вопросов вызывает также информационное взаимодействие сети АСУ ТП с офисной сетью предприятия. Обычно АСУ ТП функционируют в изолированной сети, но нередки случаи, когда в ней создаются каналы обмена информацией с корпоративной сетью для обеспечения тех или иных производственных процессов. Часто доступ к сети АСУ ТП имеют сторонние, например, сервисные компании или компании производители оборудования, что также чревато проблемами. Зачастую при этом владельцы промышленных объектов уверены в том, что их АСУ ТП изолирована, что не способствует принятию ими мер защиты и предотвращения вторжений.
Если говорить непосредственно о компонентах АСУ ТП, то уязвимыми элементами в них являются ПЛК, сетевое оборудование, промышленные сетевые протоколы общения, а также SCADA-системы. Контроллеры подвержены сетевым атакам вроде DoS/DDoS, часто содержат неизменяемую идентификационную информацию. Используемые сетевые протоколы нередко не имеют механизмов подтверждения аутентификации и шифрования данных. Что касается SCADA, то, как и обычные Windows приложения, они подвержены всем тем же уязвимостям, и это, безусловно, дает злоумышленникам «простор для творчества». На данный момент только в открытых источниках указано около 650 уязвимостей в SCADA-системах, и эта цифра продолжает расти.
В современных условиях информационные системы АСУ ТП должны как содержать защиту от «обычных» зловредов, так и располагать специальными средствами для противодействия целенаправленным атакам.