Журнал "Системы Безопасности" № 1‘2021

Р аспределенные технологические системы стоят особняком даже среди себе подобных, но сконцентрированных в пределах одного объекта. во-первых, они действительно географически разнесены. информационно-измерительная система на нефтедобыче может состоять из нескольких тысяч средств измерения, раскидан- ных на сотни километров в тундре, и одного сервера сбора данных в Москве. То есть речь идет не об одном объекте, а о десятках, сотнях. Связь между ними практически никогда не бывает хорошей. Чаще всего это GSM, реже радиорелейная связь. во-вторых, работают с такой системой, как правило, несколько подрядных и организа- ций, крайне не заинтересованных в ограниче- нии доступа к оборудованию и программной среде. и в-третьих, оборудование таких систем, да и сами системы в силу их исторического развития в условиях отсутствия актуальной нормативной базы, проектировались и создавались из того, что было, безо всякой оглядки на информа- ционную безопасность. Нетривиальная задача Когда встает вопрос обеспечения этой самой информационной безопасности, большой ошибкой становится желание решить все вопросы сразу в течение очень короткого времени. Скорее всего, после активных дей- ствий система просто перестанет функциони- ровать и вопрос обеспечения иб потеряет свою актуальность. даже простая смена паро- лей на отдельных устройствах может приве- сти к отказу системы, а обновление про- граммного обеспечения – и вовсе похоро- нить ее целиком. необходимо учитывать, что многие элемен- тарные правила безопасности не работают в технических системах. Если вы не видите анти- вирус на сервере ииС, это не обязательно означает, что его забыли поставить (хотя такое тоже возможно), а может лишь говорить о том, что для данного программно-техническо- го комплекса (ПТК) установка антивирусного программного обеспечения: а) не рекомендо- вана разработчиком, б) не позволяет работать системе. Поиск решения по обеспечению приемлемого уровня безопасности такой системы становится действительно нетривиальной задачей. Ситуа- ция еще может осложняться нежеланием (и часто вполне обоснованным) эксплуатирую- щей и обслуживающей службы реагировать на запросы по обеспечению информационной безопасности. Как правило, руководство ком- пании занимает крайнюю позицию и либо огнем и мечом причиняет добро и наводит порядки в технических службах, либо игнори- рует запрос служб контрольных и забивает большой гвоздь в крышку гроба информа- ционной безопасности. ни тот, ни другой под- ход не являются эффективными при всей своей простоте. на выходе любое предприятие хочет видеть ста- бильно работающий продукт, отвечающий всем требованиям безопасности, и это требует построения адекватного плана работ всех отде- лов компании, учитывающего специфики их деятельности в частности и рассматриваемого вопроса в целом. Поэтапный план действий Как мы уже отмечали, технологические системы – это очень инертная информа- ционная среда, требующая медленных изме- нений. Каждое дополнительное действие должно быть проверено нормальным функ- ционированием аСУ ТП и ииС в течение некоторого промежутка времени. Только после получения адекватных результатов на одном этапе реализации иб можно присту- пать к следующему. февраль – март 2021 www.secuteck.ru Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 62 СПЕЦПРОЕКТ КибЕРбЕзОПаСнОСТь ЦифРОвОгО ПРЕдПРияТия Ярослав Мироненко Заместитель генерального директора АО "РЭС Групп" www.ksu.edu.ru К огда встает вопрос обеспечения информационной безопасности рас- пределенной технологической системы, большой ошибкой становится желание решить все вопросы сразу в течение очень короткого времени. Скорее всего, после активных действий система просто перестанет функционировать Особенности обеспечения информационной безопасности в распределенных АСУТП и ИИС Вопрос обеспечения информационной безопасности в технических системах становится все более острым в корпоративной среде. Наибольшие вопросы при этом вызывает работа с системами, обычно существовавшими вне рамок инфор- мационной среды компании, – технологического управления (АСУ ТП) и инфор- мационно-измерительными (ИИС). Сложно переоценить важность сохранения контроля над ними и обеспечения безопасности при передаче данных в них. Сложнее, наверное, только обеспечить эту безопасность в условиях, когда пере- рывы в работе недопустимы, сложность структуры намного превосходит обыч- ную локально-вычислительную сеть, а большая часть оборудования старше половины населения земного шара