Обложка I 7 Table of Contents 9 Обложка IV

ЖУРНАЛ СТА 4/2014

ментов для уменьшения вероятности каждого риска и устранения возможных последствий. Во многих компаниях имеются документы по ИТ-безопасно- сти, но они едва ли применимы к систе- мам АСУ ТП. Поэтому рекомендуется выработать политики и стандарты спе- циально для промышленных систем управления. Хорошим базисом для это- го является ANSI/ISA99 – серия стан- дартов для обеспечения кибербезопас- ности промышленных систем автомати- зации и управления. Стандарты описы- вают общую концепцию по обеспече- нию кибербезопасности, модели, от- дельные элементы системы безопасно- сти применительно к промышленным системам управления, они также яв- ляются базовыми документами для стан- дарта IEC 62443 (безопасность систем управления). Хотя политики безопасности в каж- дой организации свои, некоторые пунк- ты в них должны быть упомянуты обя- зательно: ● удалённый доступ; ● портативные носители данных; ● установка обновлений и патчей; ● управление антивирусной защитой; ● замена оборудования и ПО; ● создание и восстановление резервных копий; ● действия в случае инцидентов. Шаг 3. Обучение персонала средствам и регламентам информационной безопасности Данный шаг проводится в два этапа. Первый – ознакомление персонала с вы- работанными политиками, процедурами и стандартами. Учитывая тот факт, что специалисты АСУ ТП имеют ограничен- ное понятие об обеспеченииИТ-безопас- ности промышленного сектора, важно донести значение этого вопроса, сформи- ровав обязательную программу, которая реализуется под контролем начальства. Второй этап – проведение тренингов для персонала, раскрывающих непосред- ственно механизм применения политик безопасности. Различные категории пер- сонала должны быть ознакомлены с теми ролями, которые относятся к их зоне от- ветственности. Кпримеру, персоналмож- но разделить по категориям: посетители, подрядчики, операторы, инженеры, об- служивающий персонал, управленцы. Персонал первой категории (посетители) должен быть проинструктирован о том, какие действия разрешены и запрещены на производственном участке, инженер- ный состав должен уметь обращаться со средствами обеспечения безопасности, управленцы обязаны знать алгоритмы действий при возникновении угроз без- опасности систем АСУ ТП. Шаг 4. Формирование технологических сетей передачи данных Industrial Ethernet становится стандар- том де-факто в технологических сетях связи. Технологическое оборудование ис- пользует протоколы на базе IP, в том чис- ле стандартные TCP/IP, UDP, наследуя тем самым все их уязвимости. С возник- новением необходимости взаимодей- ствия систем производственно-техноло- гического управления (SCADA/DMS) с ERP/MES-системами верхнего уровня стала невозможной изоляция промыш- ленного контура сети. Кроме связи с кор- поративной сетью, необходимо учиты- вать интерфейсы удалённого управления и USB-порты рабочих станций как воз- можные дополнительные пути проник- новения вредоносного ПО. Формирование защищённой техноло- гической сети заключается в её сегмента- ции. Каждый сегмент образует зону, за- 8 СТА 4/2014 ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И www.cta.ru

RkJQdWJsaXNoZXIy MTQ4NjUy