Журнал "Information Security/ Информационная безопасность" #2, 2024

Защита от подмены центра управления и от перехвата управления Казалось бы, подмена центра управ- ления не так страшна, поскольку центр управления при этом остается невреди- мым. Из-за названия "нижний уровень" может сложиться неверное ощущение меньшей значимости объектов этого уровня, а ведь именно они могут напря- мую затронуть жизнь и здоровье граж- дан, если выполнят команду подложного центра управления. Контроль целостности и аутентичности управляющих сигналов Может показаться, что эта задача дублирует предыдущую, однако это не так хотя бы потому, что целостность сигнала может быть нарушена и слу- чайно, и к чему приведет выполнение такой программы – сложно предска- зать. Контроль целостности и аутен- тичности управляющих сигналов до выполнения команды совершенно необходим на среднем и нижнем (поле- вом) уровнях АСУ ТП. Работа средств защиты в сложных температурных условиях, в условиях влажности, запыленности и вибрации Наименование уровня исполнитель- ных устройств "полевой" делает эту задачу самоочевидной. Неблагопри- ятные для работы электроники условия для этих устройств могут определяться как особенностями их функциониро- вания, так и особенностями их разме- щения, и ни на то, ни на другое невоз- можно влиять, можно только учиты- вать. Установка средств защиты в технические средства без переработки конструкции последних Для всех, кто имеет представление о любой АСУ ТП, тезис о том, что пере- работка конструкции технических средств – это блокирующее требование, не вызывает сомнений. Технические средства АСУ ТП зачастую представляют собой крайне сложные устройства, раз- работка и модернизация которых нетри- виальны и высокозатратны. Поддержка модернизации технических средств без необходимости пересертификации СКЗИ Эта задача смежная с предыдущей. Модернизация технических средств АСУ ТП точно должна проводиться, если этого требует технологический процесс, и точно не должна зависеть от применяемых средств защиты. В общем случае это означает, что потребуются изменения СКЗИ и его пересертификация. Предпочтительны такие средства защиты, для которых пересертификация не будет требо- ваться. А теперь первая таблица – характери- стики m-TrusT, связанные с решением перечисленных специфических задач и ряда менее специфических, но харак- терных для АСУ ТП не менее, чем для многих других АС (см. табл. 1). И наконец, вопрос, который должен звучать остро: сравнение с конкурент- ными решениями. M-TrusT – это специа- лизированный микрокомпьютер с аппа- ратной защитой данных. Полностью ана- логичных решений, с которыми его можно было бы сравнить так же, как можно сравнить между собой, например, СДЗ уровня платы расширения, просто нет. Но такой ответ звучит крайне лег- ковесно, не правда ли? Поэтому как-то сравнить свой продукт с какими-то кон- курентными решениями просто необхо- димо. Для сравнения выбраны криптошлю- зы, хотя их функциональность и уже, но все же ближе всего к функциональ- ности m-TrusT, особенно для тех задач, которые связаны с АСУ ТП. Из крипто- шлюзов выбраны решения, используе- мые для защиты взаи- модействия по каналу 100 Мбит/с, так как такие каналы релевантны всем заявленным выше зада- чам. В качестве примера референсных выбран один крипто- шлюз российского производства (характеризующийся самыми малень- кими размерами) и один импортный (также небольшой по размеру и самый распространенный для применения в аналогичных задачах). Рекламная статья не предполагает возможности называть конкретные марки и модели, поэтому ограничимся таким описани- ем, sapienti sat (см. табл. 2). Решения сравниваются по показате- лям по тем характеристикам, которые указаны в табл. 1. Комментарии к табл. 2 кажутся излиш- ними, однако очевидно, что плюсиков всегда больше в столбце у того продукта, чей разработчик составляет таблицу. Судить о том, действительно ли важны наши плюсики, у вас есть возможность: характеристики прокомментированы в табл. 1 и связаны с выделенными задачами. А вот если мы не включили в табл. 2 что-то важное, с вашей точки зрения, для АСУ ТП, обязательно напи- шите нам, и, если окажется, что это была бы строка без плюсика, мы просто доработаем m-TrusT. l • 33 Защита аСУ тП www.itsec.ru Таблица 2. Конкурентный анализ решений АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 72 NM Реклама № Характеристики, суще- ственные для конечного потребителя Аппаратные криптошлюзы зарубежного производства Аппаратные криптошлюзы российского производства m-TrusT 1. Скорость обмена зашифро- ванными данными До 100 Мбит/с 60 Мбит/с 200 Мбит/с 2. Класс СКЗИ - КС2 – КС3 КС2 – КС3 3. Ключи Загружаемые, генерируемые резидентно Только загру- жаемые Загружаемые, генерируемые резидентно 5. Срок жизни ключа - 15 месяцев 3 года 6. Передача видеоданных Без ощутимой задержки Не предусмот- рена Без ощутимой задержки 7. Инвариантность к СКЗИ - - + 8. Поддержка отечественных ОС - - + 9. Инвариантность к ОС - - + 10. Вирусный иммунитет - - + 11. Возможность применения вне контролируемой зоны - - + 12. Габариты, мм 200,4 x 174,5 x 44,5 52 х 132 х 120 102 x 67 x 18 13. Возможность адаптации к техническим средствам различных объектов инфор- матизации без пересерти- фикации СКЗИ - - +