Многоуровневая защита

– Функционирование автоматизированных систем напрямую затрагивает интересы промышленных компаний. Вероятность атаки на подобные системы ниже, чем на многие другие, но ответственность, связанная с их защитой, в некоторых случаях несоизмеримо выше, особенно на промышленных предприятиях. Как Смоленская АЭС реализует защиту и обеспечивает работоспособность АСУ ТП?
– Обеспечение надежной и бесперебойной работы оборудования и программного обеспечения АСУ ТП – главный приоритет в деятельности обслуживающего их персонала. Работа по обеспечению информационной безопасности АСУ ТП непрерывно проводится по всему периметру потенциальных угроз.

АСУ ТП на Смоленской АЭС построены по принципу глубоко эшелонированной многоуровневой защиты. На всех этапах жизненного цикла АСУ ТП учитываются требования кибербезопасности.

Оборудование АСУ ТП размещено в помещениях с ограниченным доступом, предоставленным только определенному перечню доверенных лиц, а к особо важным элементам АСУ ТП одиночный доступ персонала запрещен вообще – такие места разрешается посещать группой не менее 2 авторизованных специалистов. Двери помещений и шкафов с оборудованием оснащены датчиками открытия, и при несанкционированном проникновении сигнализация выводится на пульты дежурного персонала и службы безопасности АЭС.

Различные АСУ ТП энергоблока Смоленской станции изолированы друг от друга и от компьютерных сетей общего пользования, а их связь с Интернетом исключена в принципе. В отдельных случаях при необходимости организации канала обмена информацией между двумя независимыми системами их взаимодействие реализуется с помощью специальных программно-технических средств межсетевого экранирования.

Программное обеспечение перед установкой на действующие АСУ ТП проверяется на стендах-имитаторах разработчиков систем и АЭС.

Важные для безопасности автоматизированные системы управления разделены на уровни. Для предотвращения кибератак на исполнительные механизмы связь между уровнями осуществляется однонаправленными оптическими связями.

Непременный атрибут современной АСУ ТП Смоленской АЭС – использование антивирусного программного обеспечения, которое является одним из последних барьеров на пути распространения вирусов и другого вредоносного программного кода.

При текущем обслуживании оборудования АСУ ТП использование съемных носителей информации минимизировано, а используемые носители учтены и подвергаются регулярному антивирусному контролю.

Несмотря на обширную географическую распределенность элементов АСУ ТП АЭС, все линии связи защищены от физического доступа, а критические связи дублированы по альтернативным маршрутам.

– В чем состоит специфика задач защиты АСУ ТП предприятий атомной отрасли? Чем она обусловлена?
– Специфика задач защиты АСУ ТП предприятий атомной отрасли обусловлена широким спектром применяемого контрольно-измерительного оборудования, линий связи, первичных преобразователей, контроллеров, разного типа и поколения оборудования АСУ ТП, передачей информации через гетерогенные среды, множественностью информационных связей и уровней. Каждый перечисленный аспект имеет свои особенности обеспечения информационной безопасности, соответствующей оценке потенциального риска для АСУ ТП, и, как следствие, для контролируемого ею технологического процесса энергоблока.

Объекты использования атомной энергии – источники повышенной опасности для населения и окружающей среды, поэтому и требования к надежности функционирования АСУ ТП предъявляются более строгие, чем для общепромышленных систем.

– Насколько усложняет задачу защиты АСУ ТП тот факт, что многие из таких систем уникальны, создавались давно и с использованием устаревших языков?
– На самом деле обеспечение информационной защиты оборудования АСУ ТП, разработанного в прошлом веке и имеющего встроенные операционные системы, в чем-то является менее сложной задачей, так как оно потенциально более устойчиво к воздействию современных угроз информационной безопасности, ориентированных на современные вычислительные платформы и интерфейсы.

Мы тесно сотрудничаем с разработчиками АСУ ТП. Если поддержка ранее установленных систем становится невозможна по какой-либо причине, системы проходят модернизацию с применением современных технических и программных решений, удовлетворяющих требованиям по кибербезопасности.

– Достаточно ли сейчас на рынке ресурсов, чтобы обеспечить полноценную защиту АСУ ТП, в том числе компетентных специалистов и технических средств защиты?
– Удаление объектов атомной энергии от крупных населенных пунктов – естественная причина дефицита компетентных специалистов в области информационной безопасности, однако наличие на Смоленской АЭС соответствующих структур, обеспечивающих подготовку необходимых специалистов как своими силами, так и в специализированных учебных центрах РФ, компенсирует этот дефицит.

Технические средства защиты информации представлены на рынке широким спектром различного оборудования и ПО, в том числе и отечественного производства, которым отдается предпочтение в первую очередь. Высокая насыщенность рынка позволяет оптимально подбирать необходимые средства защиты с учетом специфики решаемых задач.