Автор | Сообщение |
---|---|
admin | |
Кибербезопасность АСУ ТП – относительно недавно определяющаяся в самостоятельное направление безопасности область. В силу специфики, для АСУ ТП (автоматизированная система управления технологичеким процессом) неприменим классический термин «информационная безопасность», поэтому мы используем прямой перевод распространенного в сфере информационных технологий англоязычного термина «cybersecurity». Нормативные документы и лучшие мировые практики в области кибербезопасности АСУ ТП При работах по обеспечению кибербезопасности АСУ ТП, ЗАО «ДиалогНаука» преимущественно руководствуется нижеперечисленными документами РФ: 1. Действующими на текущий момент требованиями ФСТЭК по обеспечению безопасности Ключевых систем информационной инфраструктуры (далее КСИИ): 1. Семейство стандартов IEC 62443, пришедшее на смену семейству ISA99, подробно и детально описывающее требования и рекомендации по моделированию угроз, анализу рисков, мерам кибербезопасности, внедряемых на протяжении всего жизненного цикла систем АСУ ТП. Стандарт применим на протяжении всего жизненного цикла АСУ ТП и предоставляет хорошую методологию для проектирования, внедрения и эксплуатации систем обеспечения кибербезопасности АСУ ТП на всем жизненном цикле. 1. Аудит, обследование или оценка соответствия внутренним или внешним стандартам и нормативным документам. При проведении аудита/обследования проводится:
При наличии технических возможностей, применяется инструментальный метод аудита с использованием автоматизированных средств обнаружения и анализа уязвимостей, анализа угроз и рисков. На основе собранной информации проводится:
2. Проектирование системы (мер) кибербезопасности На основании проведенной при обследовании оценки рисков и построенной модели угроз, разрабатывается комплекс организационно-технических мер кибербезопасности. Меры кибербезопасности выбираются с учетом определенного Заказчиком порогового риска и с «запасом», учитывающим постоянное снижение их эффективности с течением времени (появление новых уязвимостей и методов атак, устаревание оборудования и технологий защиты, и т.п.). В зависимости от актуальных угроз и рисков, рассматриваются меры безопасности, обеспечивающие:
Полученный комплекс мер становится основой для разработки ТЗ на систему кибербезопасности. При проектировании системы выбираются средства и меры защиты, наиболее эффективно и экономически целесообразно компенсирующие или закрывающие актуальные угрозы и отвечающие всем требованиям ТЗ. В то же время, в приоритете всегда рассматриваются средства защиты, одобренные разработчиками используемых Заказчиком АСУ ТП. Помимо технических, специалистами ЗАО «ДиалогНаука» разрабатывается комплекс организационных мер (и организационно-распорядительных документов) и процессов кибербезопасности, обеспечивающих такие функции как:
3. Внедрение средств системы кибербезопасности АСУ ТП При необходимости, перед внедрением средств КБ, наши специалисты осуществляют макетирование и стендовые испытания комплекса технических средств, проверяя взаимную совместимость средств защиты и АСУ ТП. Для внедрения технических и программных средств кибербезопасности в обязательном порядке разрабатывается комплекс мер, обеспечивающий минимальные нарушения доступности ресурсов или прерывания в технологических процессах Заказчика. Подробный план внедрения согласовывается с Заказчиком для определения требуемых технологических окон. Внедрение средств кибербезопасности осуществляется сертифицированными у соответствующих компаний-разработчиков высококвалифицированными и опытными специалистами под неусыпным контролем ответственного руководителя проекта. В ходе опытной эксплуатации осуществляется постоянный мониторинг установленного комплекса технических и программных средств, наблюдение за непрерывностью и целостностью технологического процесса. 4. Сопровождение средств системы кибербезопасности АСУ ТП В сопровождение системы обеспечения КБ АСУ ТП могут входить:
|
|
Сообщения: 463 |