79.84K
Similar presentations:
Информационная безопасность технологических систем. Решения компании InfoWatch
Информационная безопасность технологических систем. Решения компании InfoWatch
Проектирование АСУ. Определение АСУТП
Проектирование АСУ. Определение АСУТП
SCADA. Средства HMI
SCADA. Средства HMI
Современные системы автоматизации
Современные системы автоматизации
Нейтрализация инсайдерских угроз функционированию программных компонентов на основе двухконтурной архитектуры безопасности
Нейтрализация инсайдерских угроз функционированию программных компонентов на основе двухконтурной архитектуры безопасности
Основные задачи, решаемые Scada-системами
Основные задачи, решаемые Scada-системами
Автоматизированные системы управления технологическими процессами нефтегазового производства
Автоматизированные системы управления технологическими процессами нефтегазового производства
Общие сведения о SCADA-системах
Общие сведения о SCADA-системах
Scada - пакет Trace
Scada - пакет Trace
Функции АСУ ТП
Функции АСУ ТП

Лекция 5

1.

Угрозы и уязвимости, специфичные для КВИС
ПЛК
Коммуникацио
нный сервер
Операторские
АРМ, сервер
системы
Устройства
диспетчеризации
Аппаратные средства КВИС:
1. Контроллеры
2. Устройства для сопряжения контроллеров с датчиками и исполнительными механизмами
3. Модули цифрового интерфейса
4. Операторские АРМ и серверы системы
5. Автоматизированная система диспетчерского управления для передачи технологических параметров в
диспетчерскую
Программные средства КВИС:
1. Операционные системы реального времени
2. Средства разработки и исполнения технологических программ
3. Системы сбора данных и оперативного диспетчерского управления

2.

Угрозы и уязвимости, специфичные для КВИС
1. Проникновение злоумышленника внутрь ИТ-периметра КВО
2. Угрозы, связанные с использованием неадаптированных под специфику КВО средств защиты
информации
3. Угрозы, связанные с архитектурными особенностями АСУ ТП КВО
4. …
Угрозы
традиционные
Последствия для
самого объекта
защиты
Угрозы,
специфичные для
отрасли КВО
Последствия для
окружающей
среды

3.

Наиболее уязвимые компоненты инфраструктуры
КВО
1. Внешний периметр АСУ ТП, внешняя экранированная подсеть КВО.
2. Серверы управления, которые отвечают за работу всего КВО.
3. АРМ операторов.
4. АРМ операторов при игнорировании требований служб безопасности.
5. Связь между бизнес-контуром и диспетчерским, операторским контурами.
6. Компоненты среды виртуализации, виртуальные машины.
7. Почти все диспетчерские контуры управляют операционным контуром
удаленно.
8. Программируемые логические контроллеры.
9. АСУ ТП КВО

4.

Уязвимости и угрозы АСУ ТП КВО
Угрозы антропогенного
характера
Угрозы
несанкционированного
доступа
Угрозы техногенного
характера
Наиболее уязвимые компоненты АСУ ТП КВО:
1. Системы диспетчерского управления и сбора данных (SCADA)
2. Интерфейсы управления объектами автоматизации
3. Элементы телеметрической подсистемы и телемеханики
4. Прикладные
приложения
для
анализа
производственных
технологических данных
5. Системы управления производством (MES-системы)
и

5.

Факторы, затрудняющие обеспечение должного
защищенности КВИС
1. Отсутствие прозрачности инфраструктуры КВО в целом
2. Особая чувствительность системы к ошибкам конфигурирования и тестам
на проникновение
3. Работа системы в режиме реального времени, строгие регламенты
эксплуатации системы
4. Сложность получения специалистами по ИБ физического доступа к
установкам, сложность изучения объекта защиты
5. Отсутствие адаптации средств защиты к протоколам, по которым работает
АСУ ТП
6. Невозможность обеспечения сегрегации контуров КВИС

6.

Рекомендации по применению специальных
средств защиты КВИС
1. Использовать проактивные аналитические системы
2. Использовать средства автоматизации анализа рисков, приоритезации уязвимостей,
средства управления рисками
3. Использовать отечественные средства защиты
4. Встраивать средства защиты в технологическую среду на стадии проектирования и
производства
5. Применять «умные обновления» для АСУ ТП КВО
6. Внедрять стандартные организационно-технических методы обеспечения ИБ
7. Использовать средства для выявления аномалий

7.

Реализация системы защиты информации в
АСУ ТП КВО
Административный уровень
Анализ
защищенности
Обнаружение
вторжений и
аномалий
Управление
доступом
Процедурный уровень
Управление СОИБ
Уровень программно-технических мер
Обеспечение
целостности
Антивирусная
защита
Обеспечение
безопасного
межсетевого
взаимодействия
English     Русский Rules