Интерес к теме обеспечения информационной безопасности промышленных объектов в целом и автоматизированных систем управления технологическими процессами (АСУ ТП) в частности не угасает уже несколько лет, скорее, даже нарастая со временем. В России актуальность темы признается на высоком государственном уровне, доказательством чему могут служить принимаемые нормативные документы и ведущиеся общественные дискуссии.
Широкое обсуждение и освещение темы безопасности промышленных объектов в нашей стране, к сожалению, не приводит к появлению большого количества реальных апробированных на практике подходов к обеспечению ИБ для АСУ ТП: на данный момент их не так много. Помимо явно недостаточной экспертизы свою роль в этом играет и малое разнообразие имеющихся специализированных продуктов для защиты промышленных сетей от информационных угроз, что зачастую приводит к идее (необходимости) использовать стандартные решения, широко распространенные в классических офисных сетях. Вместе с хорошим пониманием принципов работы таких решений неизбежно в мир технологических процессов разработчиками систем обеспечения информационной безопасности вносятся классические же подходы, никак не учитывающие реальные особенности промышленных объектов. Первые технико-коммерческие предложения по теме обеспечения безопасности ключевых систем информационной инфраструктуры от некоторых интеграторов несколько лет назад в части описания предлагаемых технических решений и вовсе походили, например, на предложения по обеспечению безопасности персональных данных с замененными титульными листами.
С течением времени ситуация, безусловно, меняется к лучшему: появляются действительно работающие подходы к обеспечению информационной безопасности АСУ ТП, находящие признание как в среде автоматизаторов, так и у специалистов по информационной безопасности на предприятиях. Расширяется и спектр доступных специализированных решений, в том числе, к слову, и отечественного производства.
Одним из наиболее богатых с точки зрения разнообразия среди средств обеспечения безопасности для промышленных сетей, пожалуй, является сегмент специализированных межсетевых экранов для АСУ ТП. Действительно, международные стандарты и лучшие практики рекомендуют выполнять сегментирование сети, обеспечивая предотвращение сетевых штормов (например, при выходе оборудования из строя) и защиту критических сегментов сети от распространения вредоносного программного обеспечения и несанкционированного доступа внутренних или внешних злоумышленников.
< ... >
The interest to the information security ensuring on industrial projects in general and on ICS/SCADA in particular has been very high during several years, and it’s still increasing. This branch is acknowledged on a government level, which is proved by released legal documents and constant public discussions.
Keywords:
Information security, ICS/SCADA, security of industrial projects, firewall
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
