Фото: vplicei.org
Без обеспечения должного уровня информационной безопасности использование АСУ может нанести серьезный ущерб жизни и здоровью людей, предприятию, окружающей среде и даже целому государству. Взять, к примеру, атаку на систему энергообеспечения Венесуэлы в 2019 году. Действия хакеров тогда привели к остановке крупнейшей электростанции страны.
Системы информационной безопасности предприятий должны строиться на основе комплексного подхода, определенного нормативной базой РФ, а также с учётом специфики систем реального времени. Безусловный приоритет – обеспечение доступности информации, так как защита предприятия – это, в первую очередь, предупреждение инцидентов, а не их обнаружение.
Систему информационной безопасности недостаточно построить. Необходимо регулярно проводить аудит ее текущего состояния:
- искать уязвимые места;
- анализировать документацию, риски, и конфигурации системы;
- уточнять модель нарушителя.
Сложности, с которыми можно столкнуться при построении систем информационной безопасности промышленных предприятий, это, прежде всего:
- Низкая квалификация кадров предприятия. Необходимо создавать максимально автономные системы защиты, обладающие повышенной надёжностью и требующие минимального участия оператора на удалённой производственной площадке.
- Отсутствие должного взаимодействия между отдельными подразделениями предприятия. Разделите ответственность между сотрудниками и закрепите её в должностных инструкциях.
- Устаревшая программно-аппаратная база и проблема регулярности патчей для систем реального времени. Решение – организация компенсирующих мер по промышленной и функциональной безопасности, разработка регламентов обслуживания на время технологических остановок, формирование планов по модернизации.
- Непрерывность работы систем автоматизации производства. Помочь в этом случае могут предварительные испытания с привлечением производителей на совместимость предлагаемых решений с целевой системой.
В заключении я хочу отметить, что, несмотря на постоянно растущую эффективность средств защиты информации и систем автоматизированного обеспечения безопасности предприятий, узким местом остается человек. Именно персоналу, уровню его осведомлённости и подготовки, а также степени оснащённости необходимо уделить первоочередное внимание.
Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!
Заместитель генерального директора по правовым и корпоративным вопросам ГУП «ТЭК СПб»
Директор департамента денежно-кредитной политики Банка России
Председатель комитета Ленинградской области по транспорту
Генеральный директор «Фирмы Изотерм»