«Информзащита» при поддержке Emerson протестировала решение для защищенного подключения удаленных пользователей к АСУ ТП

Безопасность Стратегия безопасности Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Компания «Информзащита», российский системный интегратор в области информационной безопасности, при экспертной поддержке компании Emerson провела лабораторные испытания решения по организации защищенного и контролируемого подключения удаленных пользователей к АСУ ТП. Об этом CNews сообщили в «Информзащите».

«Для проведения сервисных работ, технической поддержки и диагностики АСУ ТП на промышленных предприятиях зачастую используют удаленное подключение подрядчиков или разработчиков систем. Эта схема удобна тем, что специалистам для проведения плановых работ не нужно каждый раз выезжать на объекты, часто находящие в удаленных и труднодоступных районах. Владельцам систем не нужно отрывать своих сотрудников для сопровождения приезжающих специалистов на объектах, обеспечивать транспортное сообщение и безопасность проведения работ на опасных объектах и т.д.», — отметили в компании.

Но вместе с тем, на многих предприятиях использовать удаленное подключение к критичным системам (АСУ ТП как правило такой и является) запрещено. Причины для этого достаточно весомые. Во-первых, это небезопасно: с удаленной рабочей станции в АСУ ТП может попасть вредоносное ПО. Если подключение удаленного пользователя осуществляется через интернет, и при этом оно никак не защищено, то фактически сама критичная система оказывается доступной из интернета для всех, в том числе и злоумышленников. Во-вторых, действия специалистов, работающих удаленно, практически невозможно проконтролировать: случае нарушений регламентов проведения работ или неправильных действий, нет никакой возможности остановить работы, отметили в «Информзащите». Кроме того, при разборе инцидентов возникают сложности с обоснованием правильности или неправильности действий специалистов.

Несмотря на запрет организации удаленных подключений к АСУ ТП, на местах специалисты предприятий такие подключения организуют самостоятельно и могут использовать длительное время, чем создают серьезную угрозу безопасности предприятия, указали в компании.

Решение по организации защищенного и контролируемого удаленного подключения к АСУ ТП, разрабатываемое компанией для промышленных предприятий, позволяет решить описанные выше проблемы следующими мерами: обеспечить защиту передаваемых данных между сетями подрядчиков/разработчиков и предприятий за счет применения средств организации виртуальных частных сетей и криптографической защиты передаваемых данных; обеспечить защиту от несанкционированного доступа к АСУ ТП и всей ИТ инфраструктуре предприятия; обеспечить защиту от вредоносного программного обеспечения; контролировать действия сотрудников подрядчиков/разработчиков в режиме реального времени с возможностью видеофиксации или журналирования.

Вместе с техническим решением специалисты «Информзащиты» разработали и описали рекомендуемый набор процедур, необходимых для проведения согласования подключений (подача заявки, прохождение согласования, выпуск сертификата для удаленной станции), непосредственно подключения, контроля и фиксации действий пользователей, экстренной остановки сеанса подключения, управления режимами подключений и т.д. Наличие описанных процедур является важным условием для интеграции данного решения в ИТ-инфраструктуру и бизнес-процессы предприятий, подчеркнули в компании.

Набор рекомендуемых процедур оптимизирован в целях облегчения интеграции решения в существующую инфраструктуру предприятия и быстрого вывода его в промышленную эксплуатацию.

В ходе разработки и тестирования решения специалисты «Информзащиты» ведут активные консультации со специалистами компании Emerson, являющейся разработчиком компонентов для АСУ ТП в нефтегазовой отрасли и электроэнергетике. В настоящий момент проведена сборка и проверка функционала решения в лаборатории «Информзащиты». Следующий этап, к которому уже ведется подготовка — пилотирование решения на одном из промышленных объектов.

По результатам пилотирования специалистами «Информзащиты» и Emerson будут даны рекомендации по интеграции и эксплуатации решения на промышленных объектах, оснащенных АСУ ТП на базе ПТК DeltaV.