02.07.2020

Об информационной безопасности промышленных предприятий

Промышленные предприятия все активнее внедряют автоматизированные системы управления (АСУ), имеющие, наряду с многочисленными достоинствами и существенный недостаток. Они не всегда могут противостоять хакерским атакам, инструменты которых постоянно совершенствуются.

Фото: vplicei.org

Без обеспечения должного уровня информационной безопасности использование АСУ может нанести серьезный ущерб жизни и здоровью людей, предприятию, окружающей среде и даже целому государству. Взять, к примеру, атаку на систему энергообеспечения Венесуэлы в 2019 году. Действия хакеров тогда привели к остановке крупнейшей электростанции страны.

Системы информационной безопасности предприятий должны строиться на основе комплексного подхода, определенного нормативной базой РФ, а также с учётом специфики систем реального времени. Безусловный приоритет – обеспечение доступности информации, так как защита предприятия – это, в первую очередь, предупреждение инцидентов, а не их обнаружение.

Систему информационной безопасности недостаточно построить. Необходимо регулярно проводить аудит ее текущего состояния:

  • искать уязвимые места;
  • анализировать документацию, риски, и конфигурации системы;
  • уточнять модель нарушителя.

Сложности, с которыми можно столкнуться при построении систем информационной безопасности промышленных предприятий, это, прежде всего:

  • Низкая квалификация кадров предприятия. Необходимо создавать максимально автономные системы защиты, обладающие повышенной надёжностью и требующие минимального участия оператора на удалённой производственной площадке.
  • Отсутствие должного взаимодействия между отдельными подразделениями предприятия. Разделите ответственность между сотрудниками и закрепите её в должностных инструкциях.
  • Устаревшая программно-аппаратная база и проблема регулярности патчей для систем реального времени. Решение – организация компенсирующих мер по промышленной и функциональной безопасности, разработка регламентов обслуживания на время технологических остановок, формирование планов по модернизации.
  • Непрерывность работы систем автоматизации производства. Помочь в этом случае могут предварительные испытания с привлечением производителей на совместимость предлагаемых решений с целевой системой.

В заключении я хочу отметить, что, несмотря на постоянно растущую эффективность средств защиты информации и систем автоматизированного обеспечения безопасности предприятий, узким местом остается человек. Именно персоналу, уровню его осведомлённости и подготовки, а также степени оснащённости необходимо уделить первоочередное внимание.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

«Король эпатажа»
Продолжая тему нетривиальных путешествий в духе настоящих первооткрывателей, сегодня «Первым классом» об одном из самых эпатажных миллиардеров в мире,…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.