Журнал "Information Security/ Информационная безопасность" #2, 2024

• 37 Защита аСУ тП www.itsec.ru Большинство текстов статей и докла- дов про защиту информации в АСУ ТП относится к одному из трех типов: если автор из отрасли защиты информации, текст посвящен разъяснению требований или тому, какие из требований выпол- няет его продукт (если автор еще и вен- дор), а если автор из отрасли АСУ ТП, то текст содержит рассказ о своем опыте выполнения этих требований. Казалось бы, и это тоже совершенно естественно. Но если провести параллели, ситуация начинает выглядеть пугающе. Представим себе, что речь идет вообще не о защите информации, а о… ну пусть о хирургии глаза. Естественно, что к оборудованию для операций на глазах предъявляются, я уверена, очень серьез- ные требования, чтобы не получалось так, как в известных фильмах в жанре "триллер". И вот представим себе, что индустрия медицинского оборудования рассуждает так же, как мы сейчас слы- шим и читаем в своей профессиональной области: "Что у нас подходит под эти требования? Есть ряд продуктов, отлично, этот и этот немножко доработаем, опи- шем, какие требования выполняются, и это будет для хирургии глаза". Есте- ственно, они такие же ответственные и добросовестные инженеры, как наши, и все на самом деле соответствует требо- ваниям, а не только декларируется. Для каждого продукта создается описание, какие именно требования он закрывает. Теперь каждая клиника может сама совершенно свободно выбрать тот набор решений, из которого соберет уникаль- ное оборудование для хирургических операций на глазах, соответствующее именно тем медицинским задачам, кото- рые стоят именно перед этой клиникой. В конце концов, в клинике работают профессионалы, а если они не совсем ясно понимают требования, так требо- вания регулярно и подробно разъ- ясняются. Сообщество вендоров рас- скажет о каждом продукте, а специа- листы по нормативной методической базе и в целом по медицинскому обо- рудованию разберут опыт клиники и оценят, насколько хорошо у них полу- чилось. Картина в духе если не Ионеско, то как минимум Стругацких. Во всяком случае, идти на операцию становится страшновато. И ведь, если серьезно, описанный окулоапокалипсис мало отличается от того, что происходит в области защиты информации в АСУ ТП. Мы с вами, специалисты по защите информации, честно анализируем тре- бования, честно описываем соответ- ствие этим требованиям своих продук- тов, честно пишем рекомендации. Мы крайне внимательно слушаем специа- листов "с земли" – о том, каковы осо- бенности построения их систем, что у них с обновлениями (и выносим вердикт "так точно ни в коем случае нельзя"), что-то учитываем и адаптируем свои продукты к новым задачам. В резуль- тате у нас есть масса предложений, из которых любой желающий может соз- дать систему защиты информации. А чтобы они четко понимали, что нужно брать именно наши продукты, мы им систематически готовим актуализиро- ванные обзоры требований, особенно подчеркивая негативные последствия, которые наступят, если их не выпол- нять. Кажется, это все уже совершенно не естественно, правда? Думается, что нам следует делать не решения, подходящие для АСУ ТП, не те, что можно использо- вать в АСУ ТП, а те, которые решают задачи целиком, без применения инже- нерной смекалки на местах. Задачи защиты информации в АСУ ТП в принципе не могут радикально отличаться от задач защиты информа- ции в компьютерной системе вообще. Защищенная компьютерная система – это система, в которой защищены ком- пьютеры, данные и каналы связи. Компьютеры защищаются комплек- сом мер, основные из которых – обес- печение доверенной загрузки с помо- щью сертифицированных средств дове- ренной загрузки (СДЗ). Здесь допус- кается сертификация ФСТЭК России и ФСБ России. Данные защищаются контролем досту- па к ним. Для этого используются сред- ства защиты информации (СЗИ), или, другими словами, средства разграниче- ния доступа (СРД). Иногда данные также защищаются криптографически, и тогда дополнительно применяются требования по организации доверенной среды в соответствии с требованиями ФСБ России. Каналы связи защищаются сред- ствами криптографической защиты информации (СКЗИ). Для функциони- рования СКЗИ необходимо обеспечить доверенную среду функционирования криптографии (СФК), что также обес- печивается применением сертифици- рованных средств доверенной загруз- ки, но в этом случае в обязательном порядке требуется сертификация ФСБ России. Типовая АСУ ТП для сложных совре- менных производств обычно имеет трех- уровневую структуру: l операторский уровень – уровень дис- петчерского наблюдения с возмож- ностью вмешательства в особых слу- чаях; l уровень автоматического управления оборудованием (SCADA); l уровень датчиков и контроллеров – канал от контроллера к исполнительным механизмам (например, насосу). Взаимодействие уровней обеспечива- ется посредством каналов связи. На всех уровнях необходимо обеспе- чить доверенную среду и защищенность каналов связи с учетом адекватной модели нарушителя – как внутреннего, так и внешнего. Наиболее подвержены атакам ком- пьютеры верхнего уровня и каналы связи первого и второго уровней. Необходимо также обеспечить надеж- ную защиту канала от SCADA к конт- роллерам, особенно если канал нахо- дится хотя бы частично вне контроли- руемой зоны. Что же нужно делать? Думается, что нам с вами хорошо понятно, что нужно разрабатывать способы унифициро- ванной интеграции СЗИ и СКЗИ (клас- са не ниже КС2 при рекомендуемом КС3) в оборудование АСУ ТП и пред- лагать для внедрения готовые реше- ния, которые: 1. Обеспечат доверенную загрузку и разграничение доступа к данным для операторских компьютеров. 2. Обеспечат криптографическую защиту каналов связи от операторских компьютеров до аппаратуры SCADA. l Вот, собственно, и все. Актуальная проблема защиты АСУ ТП овершенно естественно, что области повышенного риска тщательно регулируются, хотя это тоже, в свою очередь, создает новые риски. Совершенно естественно, что АСУ ТП – как раз такая область. Совершенно естественно, что регуляторы предъявляют требования к системам и выполнять их должны владельцы систем. На этом, пожалуй, все. Дальше начинается что-то неестественное. Давайте попробуем понять почему и исправить. С Светлана Конявская-Счастная, АО “ОКБ САПР” Ваше мнение и вопросы присылайте по адресу is@groteck.ru