Журнал "Системы Безопасности" № 2‘2020

3. Системная целостность. 4. Конфиденциальность данных. 5. Ограниченный поток данных. 6. Оперативный ответ на события. 7. Наличие ресурсов. Уровни безопасности По IEC 62443 выделяются четыре уровня без- опасности (рис. 2): l 0 – никаких особых требований или мер защиты не требуется; l 1 – защита от случайных манипуляций; l 2 – защита от злоумышленников с ограничен- ными ресурсами, общими ноу-хау и неболь- шой мотивацией; l 3 – защита от злоумышленников со средними ресурсами, конкретными ноу-хау и умерен- ной мотивацией; l 4 – защита от международных государственных организаций с обширными ресурсами, сложны- ми ноу-хау в IACS и высокой мотивацией. Контрольный список Общая концепция безопасности для конкрет- ного случая будет отражаться в соответствии с IEC 62433 в составлении контрольного списка (рис. 4). На рис. 4 видно, что рассматриваемый проект отнесен к уровню SL-2 – защита от злоумышлен- ников с ограниченными ресурсами, общими ноу-хау и небольшой мотивацией. Следователь- но, в части идентификации и контроля аутенти- фикации для этого уровня будут актуальны: l SR 1.1 Идентификация и аутентификация пользователя человеком; l SR 1.1 RE 1 Уникальная идентификация и аутен- тификация; l SR 1.2 Идентификация и аутентификация программного процесса и устройства; l SR 1.3 Управление аккаунтом; l SR 1.4 Управление идентификаторами; l SR 1.5 Аутентификатор управления; l SR 1.6 Управление беспроводным доступом; l SR 1.6 RE 1 Уникальная идентификация и аутен- тификация; l SR 1.7 Сила аутентификации на основе паро- ля в рассматриваемом фрагменте контроль- ного списка. Блокчейн для автоматизации зданий Практические реализации всех семи фундамен- тальных требований с учетом использования стан- дарта безопасности BACnet/SC (BACnet Secure Connect) с успехом обеспечивают выполнение пп. 1, 2 и 4–7. Требование № 3 – обеспечение целостности системы, выражающееся в неповреж- денности данных или защите от их несанкциони- рованного изменения, – вызывает вопросы. Упомянутые изменения данных могут быть вызваны в том числе собственным обслуживаю- щим персоналом компании, по незнанию и совершенно случайно. Эффективным решени- ем этой проблемы оказалось использование технологии блокчейн. В своем классическом виде она требует большой загрузки процессора и огромного потребления энергии. Однако для целей автоматизации зданий вполне достаточ- но использования более низкого уровня этой технологии – статической распределенной базы данных, защищенной цепочкой блоков, то есть своего рода бухгалтерской книги, заложенной в основу всех существующих транзакций. Идея компании SAUTER, реализуемая в рамках такого подхода, проста: статические данные стан- ций автоматизации в сети образуют своего рода блокчейн-кольцо. Каждая станция автоматизации генерирует свой цифровой отпечаток, это осно- вано на собственных данных станции и "отпечатка пальца" предыдущей станции в кольце блокчейна. Данные блока обычно состоят из программ, встроенного программного обеспечения, пара- метров процесса и сети. Проще говоря, каждая станция использует свои собственные данные для формирования блока в блокчейне. В случае нару- шения целостности блокчейна ответы системы: 1) только вызвать тревогу; 2) активировать тревогу и изолировать затро- нутую станцию (и например, принять состояние аварийного сигнала); 3) активировать тревогу, изолировать затрону- тую станцию и начать автоматическое самовос- становление. Процесс самовосстановления полезен, особен- но во время текущего обслуживания. При заме- не станции автоматизации данные, проверен- ные во время ввода в эксплуатацию, гарантиро- ванно будут переданы без компромиссов 3 . Синергетический эффект Таким образом, комплексное творческое исполь- зование современных стандартов, технологий и нормативных документов позволяет решать самые сложные задачи устойчивого функциони- рования систем автоматизации зданий и обес- печивает надежную защиту от сетевых рисков. n апрель – май 2020 www.secuteck.ru Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 86 Рис. 2. Уровни безопасности по IEC 62443 3 Рис. 4. Контрольный список IEC 62433 Рис. 3. Общая концепция безопасности автоматизации зданий. Зоны и каналы связи 3 Dr. Felix Gassmann, Head of Technology SAUTER Head Office, Fr. Sauter AG. www.sauter-controls.com. Ваше мнение и вопросы по статье направляйте на ss @groteck.ru