Безопасность SCADA

Связаться

О решении

Современное промышленное предприятие уже не может обходиться без автоматизированной системы управления. С ростом количества SCADA-систем и информатизации промышленности увеличиваются риски, связанные с угрозами информационной безопасности. Так, простая флэшка сотрудника, вставленная в АРМ-оператора, может повлиять на работу целого предприятия, а направленная атака на критически важный объект может вызвать техногенную, экологическую или финансовую катастрофу.

Идеальный вариант – когда средства защиты информации учитываются в момент разработки SCADA-системы или хотя бы в момент ее внедрения. Но зачастую встраивать средства защиты приходится в уже имеющийся технологический процесс. Опираясь на опыт, мы сформулировали ряд рекомендаций, которые могут повысить качество проектов по безопасности SCADA-систем.

На этапе обследования информация о текущем состоянии инфраструктуры должна собираться не только на уровне производства, но и со стороны департамента информационных технологий и блока безопасности. Необходимо получить существующую проектную документацию по всем автоматизированным системам: системам защиты и сопутствующим – произвести визуальный осмотр стоек с оборудование и помещений, где они располагаются, получить сведения о системе вентиляции и энергоснабжении, системе пожарной сигнализации, провести интервьюирование персонала. Вся полученная на этапе обследования информация должна быть проанализирована и занесена в отдельный документ, на основании которого будет произведено категорирование, моделирование угроз и будут сформированы требования к средствам защиты.

На этапе проектирования важно разработать архитектуру системы, которая не ухудшит текущие показатели АСУТП и не будет препятствовать персоналу при выполнении служебных обязанностей. При этом сами решения в обязательном порядке должны согласовываться с производственным персоналом, а в ряде случаев и с производителями SCADA-систем. Работы по внедрению и тестированию решений необходимо производить в технологические перерывы с учетом времени на откат изменений. Стоит учитывать, что в большинстве случаев работа будет выполняться непосредственно в производственных помещениях, для доступа в которые требуется иметь необходимые квалификационные группы по электробезопасности, с учетом повышения рисков информационной безопасности для SCADA-систем, а также ужесточения требований регуляторов и отраслевых стандартов, нет сомнений в том, что предприятиям придется начать работы по проектированию и внедрению средств защиты. Доверить эти проекты лучше тем компаниям, у которых уже есть подтвержденный опыт выполнения подобных работ, а также имеются все необходимые сертификаты и лицензии.

Специалисты Digital Design успешно выполняют проекты по защите SCADA на все этапах, включая поставку и монтаж оборудования, и при необходимости могут оказать информационную и техническую поддержку.

 

Безопасность SCADA

 

Более подробно о возможностях решения вы можете узнать на странице «Защита КИИ и АСУ ТП на КВО»

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных