Wisenet HD+

/ / Удаленный доступ к АСУ ТП. Теперь безопасно

Удаленный доступ к АСУ ТП. Теперь безопасно

19 июля 2016, 17:47    888
Удаленный доступ к АСУ ТП. Теперь безопасно

Компания «Информзащита» при экспертной поддержке компании EMERSON провела успешные лабораторные испытания решения по организации защищенного и контролируемого подключения удаленных пользователей к АСУ ТП.

Для проведения сервисных работ, технической поддержки и диагностики АСУ ТП на промышленных предприятиях зачастую используют удаленное подключение подрядчиков или разработчиков систем. Эта схема удобна тем, что специалистам для проведения плановых работ не нужно каждый раз выезжать на объекты, часто находящие в удаленных и труднодоступных районах. Владельцам систем не нужно отрывать своих сотрудников для сопровождения приезжающих специалистов на объектах, обеспечивать транспортное сообщение и безопасность проведения работ на опасных объектах и т.д.

Но вместе с тем, на многих предприятиях использовать удаленное подключение к критичным системам (АСУ ТП как правило такой и является) запрещено.  Причины для этого достаточно весомые. Во-первых, это небезопасно: с удаленной рабочей станции в АСУ ТП может попасть вредоносное ПО. Если подключение удаленного пользователя осуществляется через интернет, и при этом оно никак не защищено, то фактически сама критичная система оказывается доступной из интернета для всех, в том числе и злоумышленников. Во-вторых, действия специалистов, работающих удаленно, практически невозможно проконтролировать: случае нарушений регламентов проведения работ или неправильных действий, нет никакой возможности остановить работы. Кроме того, при разборе инцидентов возникают сложности с обоснованием правильности или неправильности действий специалистов.

Важно, что несмотря на запрет организации удаленных подключений к АСУ ТП, на местах специалисты предприятий такие подключения организуют самостоятельно и могут использовать длительное время, чем создают серьезную угрозу безопасности предприятия.

Решение по организации защищенного и контролируемого удаленного подключения к АСУ ТП, разрабатываемое «Информзащитой» для промышленных предприятий, позволяет решить описанные выше проблемы следующими мерами:

  • обеспечить защиту передаваемых данных между сетями подрядчиков/ разработчиков и предприятий за счет применения средств организации виртуальных частных сетей и криптографической защиты передаваемых данных;
  • обеспечить защиту от несанкционированного доступа к АСУ ТП и всей ИТ инфраструктуре предприятия;
  • обеспечить защиту от вредоносного программного обеспечения;
  • контролировать действия сотрудников подрядчиков/ разработчиков в режиме реального времени с возможностью видеофиксации или журналирования.

Необходимо добавить, что вместе с техническим решением, специалистами «Информзащиты» разработан и описан рекомендуемый набор процедур, необходимых для проведения согласования подключений (подача заявки, прохождение согласования, выпуск сертификата для удаленной станции), непосредственно подключения, контроля и фиксации действий пользователей, экстренной остановки сеанса подключения, управления режимами подключений и т.д. Наличие описанных процедур является важным условием для интеграции данного решения в ИТ-инфраструктуру и бизнес-процессы предприятий.


Набор рекомендуемых процедур максимально оптимизирован в целях облегчения интеграции решения в существующую инфраструктуру предприятия и быстрого вывода его в промышленную эксплуатацию.

В ходе разработки и тестирования решения, специалисты «Информзащиты» ведут активные консультации со специалистами компании Emerson, являющейся разработчиком компонентов для АСУ ТП в нефтегазовой отрасли и электроэнергетике. В настоящий момент проведена сборка и проверка функционала решения в лаборатории «Информзащиты».  Следующий этап, к которому уже ведется подготовка – пилотирование решения на одном из промышленных объектов.

По результатам пилотирования партнерством специалистов «Информзащиты» и EMERSON будут даны рекомендации по интеграции и эксплуатации решения на промышленных объектах, оснащенных АСУ ТП на базе ПТК DeltaV.

#Промышленная безопасность и ТЭК #Рыночные отношения #IT 

Комментарии (0)

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.