СТА 2009-2

70 СТА 2/2009 СИСТЕМНАЯ ИНТЕГРАЦИЯ БЕЗОПАСНОСТЬ www.cta.ru О СМЫСЛЕНИЕ ЗАДАЧ : ЧТО ЯВЛЯЕТСЯ НАИБОЛЕЕ СЕРЬЁЗНОЙ УГРОЗОЙ За последнее время системы управ ления и контроля претерпели значи тельное изменение: по сравнению с системами, применявшимися ранее и имевшими изолированную природу, в современных системах возросло значе ние подключений, а также использова ние открытых стандартов и протоко лов. Применение готовых технологий, созданных с учетом потребностей в до полнительных приложениях, анализа операций и их прозрачности, подклю чение к коммерческим и другим сетям не только дают огромные преимущест ва, включая возможности взаимодей ствия и повышенную эффективность, но и создают постоянные угрозы без опасности. Имеющиеся на сегодняшний день угрозы безопасности и уязвимости сис темы очень разнообразны, нередко сложны и не всегда вполне понятны, особенно с точки зрения того, могут ли они оказывать влияние на отдельную систему, часть системы или всё произ водство, и если да, то какое. Угрозы кроются во внутренних источниках, таких как съёмные носители, и во внешних источниках, таких как под ключения к другим устройствам и се тям. Угрозы могут быстро изменяться по мере возникновения новых уязви мостей. Таким образом, системы уп равления и контроля могут поставить под удар свою нормальную работу лишь тем, что они совместно использу ют технологии или подключения (пря мые и непрямые). Хотя это не обяза тельно окажет немедленное или непо средственное разрушительное воздей ствие на производство: может снизить ся производительность, а это само по себе нежелательно, и если не будут приняты соответствующие меры, в ко нечном счете, это ослабит безопас ность и приведёт к производственным потерям. В настоящее время наибольшая уг роза исходит от бездействия системы. Предпринимая шаги по оценке без опасности и средств её обеспечения, а затем – по пониманию и управлению безопасностью на основе эффектив ных решений, можно уменьшить риск и вместе с тем сохранить безопасность и надёжность работы предприятия на должном уровне. М ЕРЫ ПО РЕШЕНИЮ ПРОБЛЕМ Угроза и уязвимость Поскольку используются разнооб разные системы управления и контро ля, начиная от самых современных и кончая установленными ранее, сущест вует большая потребность в обеспече нии их безопасности. Риски, с которы ми сталкиваются эти новые и устарев шие системы, могут значительно отли чаться друг от друга, но независимо от возраста необходимо уметь оценивать и предпринимать самые эффективные меры по укреплению их безопасности, при этом в случае необходимости нуж но обеспечивать возможность выпол нять критически важные функции. Понимание наиболее вероятных уг роз играет жизненно важную роль в разработке стратегии обеспечения не обходимых уровней защиты. В послед нее время ведётся много дискуссий на тему угроз и уязвимостей, основное внимание которых чаще всего сосредо точено на проблеме хакерства. Имею щаяся у нас информация не свидетель ствует о том, что наибольшую угрозу представляют собой действия взлом щиков, по крайней мере, на сегодняш ний день. Намного больше вероят ность того, что систему контроля может поразить вредоносный код, будь то вирус, «червь» или «троянский конь». Безопасность следует расценивать как обязательный компонент, обеспе чивающий работу предприятия путем принятия мер, которые поддерживают доступность системы, при этом эффек тивный процесс управления уязвимос тями играет здесь важнейшую роль. Выявленные уязвимости необходимо оценить, а затем предпринимать действия в соответствии с величиной риска и степенью потенциального воз действия. Решения по обеспечению безопасности Сегодня первое место среди угроз за нимает угроза, исходящая от вредонос ных кодов. Чтобы уменьшить её воз действие, необходимо использовать хорошо зарекомендовавшую себя сис тему глубокой защиты, а также изоли ровать критически важные производ ственные активы. Кроме того, необхо димо предпринимать внутренние меры безопасности, включая разработку по литик и процедур, а также контроль их соблюдения, и, если случится самое Системы контроля и кибербезопасность Карл Вильямс В статье рассматриваются пути решения проблем, связанных с угрозами безопасности и уязвимостью систем управления и контроля предприятия. Предлагаются подходы и принципы построения многоуровневой системы безопасности, обеспечивающей защищённую работу сетевых управляющих систем. © СТА-ПРЕСС