Журнал "Information Security/ Информационная безопасность" #6, 2020

Соответствие используе- мых решений требованиям регуляторов является необходимым для промыш- ленных предприятий. Все аппаратные и виртуальные устройства UserGate серти- фицированы ФСТЭК России по классам "межсетевой экран" и "система обнаруже- ния вторжений". Функциональные воз- можности используемых в промышленности устройств продолжают интенсивно развиваться. При этом для обслужива- ния и обеспечения безопасности таких объектов в большинстве случаев не применяется ком- плексный подход, то есть исполь- зуемые решения не обеспечи- вают комплексную безопасность и устойчивое функционирование инфраструктуры в целом. Кроме того, критически важ- ная промышленная инфраструк- тура, включая АСУ ТП, зачастую работает в устаревших сетях 1 , которые раньше были изолиро- ваны от корпоративного сег- мента. Но в настоящее время растет необходимость удален- ного подключения к ней, и в результате объекты инфра- структуры оказываются уязви- мыми перед внешними атаками: более 70% уязвимостей в АСУ ТП, обнаруженных в пер- вой половине 2020 г., возможно использовать удаленно 2 . Для решения проблемы обес- печения кибербезопасности промышленных объектов ком- пания UserGate выпустила меж- сетевой экран UserGate X1 3 . Основа решения UserGate X1 UserGate X1 является ком- плексным решением, способным гарантировать защиту промыш- ленных объектов от атак, попыток взлома и вредоносного кода, а также обеспечить их управле- ние и мониторинг. В решении поддерживается возможность настройки автоматизированной системы управления технологи- ческим производством (АСУ ТП, SCADA) и управления ей. Это позволяет автоматизировать основные операции технологи- ческого процесса, сохраняя при этом возможность контроля, а при необходимости – вмеша- тельства человека. Соответствие используемых решений требованиям регуля- торов является необходимым для промышленных предприя- тий. Все аппаратные и вирту- альные устройства UserGate сертифицированы ФСТЭК Рос- сии по классам "межсетевой экран" и "система обнаружения вторжений". Использование UserGate X1 позволит заказчи- кам из различных отраслей про- мышленности обеспечить соот- ветствие эксплуатируемых и внедряемых решений АСУ ТП приказу № 31 ФСТЭК России и 187-ФЗ, регламентирующим требования к информационной защите критически важных про- изводственных объектов. Задания правил работы с АСУ ТП В обновленной версии опера- ционной системы UGOS, исполь- зуемой в UserGate X1, появилась возможность настройки автома- тизированной системы управле- ния технологическим производ- ством (АСУ ТП, SCADA) и управ- ления ей. Таким образом, адми- нистратор ИБ может контроли- ровать трафик, настроив прави- ла обнаружения, блокировки и журналирования событий. С помощью правил АСУ ТП администратор может контро- лировать прохождение трафика автоматизированных систем управления технологическим производством через межсете- вой экран. Поддерживается контролирование следующих протоколов АСУ ТП: l ГОСТ Р МЭК 60870-5-104; l Modbus; l DNP3; l MMS. Администратор имеет воз- можность задать интересующие его профили АСУ ТП, в которых будет указан необходимый набор протоколов и команд, и использовать их в правилах. Для начала работы UserGate X1 с АСУ ТП необходимо: 1. Разрешить сервис SCADA для зоны, со стороны которой будет инициирован трафик АСУ ТП. 2. Создать необходимые про- фили АСУ ТП – набор элемен- тов, каждый из которых состоит из определенной команды АСУ ТП и адреса. 3. Создать требуемые прави- ла АСУ ТП, определяющие дей- 30 • СПЕЦПРОЕКТ Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT России, как и во всем мире, наблюдается уверенный рост количества интеллектуальных устройств, обслуживающих промышленные системы, причем многие их них находятся в категории “необслуживаемые объекты”. Проблема обеспечения кибербезопасности подобных объектов в условиях развития технологий промышленного Интернета вещей (IIoT – Industrial Internet of Things) является крайне актуальной. В Иван Чернов, менеджер партнерского отдела UserGate Рис 1. UserGate X1 1 https://www.itsec.ru/news/kolichestvo-iot-ustroystv-i-scada-sistem-bez-sootvetstvuyushih-mer-bezopasnosti-prodolzhayetia-uvelichivatsia 2 https://www.itsec.ru/news/bolee-70-uyazvimostey-v-asu-tp-mogut-bit-proexpluatirovani-udalionno 3 https://www.usergate.com/ru/products/usergate-x