Кибербезопасность АСУ ТП

Обеспечение безопасности функционирования автоматизированной системы управления технологическим процессом (далее – АСУ ТП) значительно отличается от защиты функционирования «обычных» корпоративных информационных систем. Отличия в подходе защиты обусловлены большой разницей в их назначении, специфических протоколах передачи данных, разницей в используемом оборудовании, в среде в которой функционируют эти системы. Различными являются, как правило, и объекты защиты:

  • для корпоративной информационной системы, обычно, основной защищаемый ресурс – информация, обрабатываемая в информационной системе, цель – обеспечение ее конфиденциальности, доступности и целостности;
  • для АСУ ТП объектом защиты является сам технологический процесс, и основная цель – обеспечить его непрерывность (доступность всех узлов), и целостность (в том числе передаваемой между узлами АСУ ТП информации).

АСУ ТП взаимодействует с объектами физического мира и к рискам «обычной» информационной системы добавляет риски потенциального ущерба жизни и здоровья персонала, нанесения вреда окружающей среде и инфраструктуре.

К проблемам АСУ ТП также стоит отнести то, что организации внедряют решения «для галочки», не осуществляя его настройку. Одновременно с этим отсутствуют политики информационной безопасности и обучение персонала.

Предлагаем Вам использование для защиты АСУ ТП специализированных решений и их настройку с учетом специфика Вашей инфраструктуры, а также привлечение специализированных сторонних команд, при недостаточном практическом опыте Ваших специалистов.