Научная статья на тему 'Современные подходы к обеспечению информационной безопасности АСУ ТП'

Современные подходы к обеспечению информационной безопасности АСУ ТП Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1218
207
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ / КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА / РАСПРЕДЕЛЕННЫЕ СИСТЕМЫ / ОБЕСПЕЧЕНИЕ ДОСТУПНОСТИ / ПЕРЕРАСПРЕДЕЛЕНИЕ РЕСУРСОВ / INFORMATION SECURITY / AUTOMATED CONTROL SYSTEMS / CRITICAL INFORMATION INFRASTRUCTURE / DISTRIBUTED SYSTEMS / ACCESSIBILITY / REDISTRIBUTION OF RESOURCES

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Чернов Денис Владимирович, Сычугов Алексей Алексеевич

Изложены современные принципы и подходы к обеспечению информационной безопасности автоматизированных систем управления технологическими процессами. Приведены примеры осуществления сложных атак на автоматизированные системы управления. Изложены основные положения нормативно-методической документации, учитывающей лучшие мировые и отечественные практики в области обеспечения информационной безопасности промышленных систем. Проведен анализ базовых наборов мер защиты информации автоматизированных систем управления технологическими процессами. Рассмотрены основные современные средства обеспечения доступности промышленных систем. Предложен новый подход и поставлена задача разработки системы анализа состояния технического объекта.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Чернов Денис Владимирович, Сычугов Алексей Алексеевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

MODERN APPROACHES TO INFORMATION SECURITY OF AUTOMATED PROCESS CONTROL SYSTEMS

Modern principles and approaches to information security of automated process control systems are presented. Examples of complex attacks on automated control systems are given. The main provisions of the regulatory and methodological documentation, taking into account the best world and domestic practices in the field of information security of industrial systems. The analysis of hasic sets of information security measures of automated process control systems is carried out. The main modern means of ensuring the availability of industrial systems are considered. A new approach is proposed and the task of developing a system for analyzing the state of a technical object is set.

Текст научной работы на тему «Современные подходы к обеспечению информационной безопасности АСУ ТП»

Key words: firewall, intrusion detection tool, software, state information system, information protection tool, network attack, level of information protection, undeclared capabilities, server.

Zhumaeva Alina Pavlovna, student, zhumaevanalina@gmail. ru, Russia, Novosibirsk, Novosibirsk State University of Economics and Management,

Yalbaeva Valentina Andreevna, student, valya [email protected], Russia, Novosibirsk, Novosibirsk State University of Economics and Management,

Selifanov Valentin Valerievich, docent, sfo1@,mail.ru, Russia, Novosibirsk, Siberian State University of Geosystems and Technologies,

Makarova Diana Georgievna, assistant, Diana [email protected], Russia, Novosibirsk, Siberian State University of Geosystems and Technologies,

Zviagintseva Polina Aleksandrovna, Senior Lecturer, p. a, zvjaginceva@sgugit. ru, Russia, Novosibirsk, Siberian State University of Geosystems and Technologies,

Chernov Denis Vladimirovitch, assistant, cherncib@gmail. com, Russia, Tula, Tula State University

УДК 004.056.53

СОВРЕМЕННЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ АСУ ТП

Д.В. Чернов, А.А. Сычугов

Изложены современные принципы и подходы к обеспечению информационной безопасности автоматизированных систем управления технологическими процессами. Приведены примеры осуществления сложных атак на автоматизированные системы управления. Изложены основные положения нормативно-методической документации, учитывающей лучшие мировые и отечественные практики в области обеспечения информационной безопасности промышленных систем. Проведен анализ базовых наборов мер защиты информации автоматизированных систем управления технологическими процессами. Рассмотрены основные современные средства обеспечения доступности промышленных систем. Предложен новый подход и поставлена задача разработки системы анализа состояния технического объекта.

Ключевые слова: информационная безопасность, автоматизированные системы управления, критическая информационная инфраструктура, распределенные системы, обеспечение доступности, перераспределение ресурсов.

Автоматизированная система управления технологическими процессами (АСУ ТП) - группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. В современном мире АСУ ТП все больше становятся выгодной мишенью для потенциальных злоумышленников, ставящих своей целью нанести максимально возможный урон предприятию, отдельным гражданам или репутации государства.

58

Законодательство в области информационной безопасности промышленных объектов предписывает использование средств контроля безотказного функционирования технических средств, обнаружения и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование которые можно охарактеризовать как средства обеспечения доступности. В то же время главной отличительной чертой наиболее распространенных систем обеспечения доступности является их низкая защищенность от деструктивных информационных воздействий ввиду централизованного хранения информации о состоянии АСУ ТП в целом и отдельных её устройств.

В настоящее время основополагающим документом при организации работ по обеспечению информационной безопасности АСУ ТП критически важных объектов (АСУ ТП КВО) является приказ № 31 от 14 марта 2014 г., который определил унифицированный набор организационных и технических мер защиты информации АСУ ТП. В данном приказе АСУ ТП представлена как типовая структура, состоящую из трёх уровней (рис. 1).

ГО

СП Н

и ©

CL

С

с ь

>,

и <

5 х ш о

Q.

Верхний уровень

Уровень операторского (диспетчерского) управления

Средний уровень

Уровень автоматического управления

Полевой уровень

Уровень ввода (вывода) данных (исполнительных устройств)

Состав уровней АСУ ТП

Рис. 1. Уровни АСУ ТП и их состав

Предметом защиты в АСУ ТП является информация о параметрах системы, контрольно-измерительная информация, критическая информация (определяемая исходя из специфики АСУ ТП), а также аппаратно-программное обеспечение защищаемой системы, в том числе АРМ, серверы, коммутационное оборудование, программируемые логические контроллеры (PLC), программное обеспечение (ПО) и средства защиты информации (СЗИ).

Данный приказ вводит трёхуровневую классификацию АСУ ТП в зависимости от уровня значимости (критичности) обрабатываемой в ней информации, который, в свою очередь, прямо пропорционален степени возможного ущерба для каждого из фундаментальных свойств безопасности информации - конфиденциальности, целостности, доступности. На рис. 2 приведены основные требования к системе защиты АСУ ТП и последовательность их реализации. Требования предъявляются в соответствии с

59

установленным классом защищенности и разработанной моделью угроз безопасности информации. Стоит отметить, что данные требования необходимо включать в техническое задание на создание или модернизацию АСУ ТП.

Предпроектное обследование

Цель и задачи обеспечения защиты информации в АСУ ТП

Класс защищенности АСУ ТП

Перечень нормативно-методической документации, которой должна соответствовать АСУ ТП

Анализ предлагаемых к использованию средств защиты информации

Требования к мерам и СЗИ, применяемым ъ АСУ ТП

Требования к защите информации при подключении к иным ЛВС или сети Интернет

Требования к поставляемым

техническим средствам, программному обеспечению и СЗИ

""^Техническое задание

Планирование проекта по внедрению системы защиты

Функции заказчика и оператора по обеспечению защиты информации

Стадии (этапы) создания системы защиты АСУ ТП

Рис. 2. Требования к системе защиты АСУ ТП

Кроме того, данный приказ устанавливает требования к организационным и техническим мерам защиты информации и их базовым наборам, реализуемым в системе, в зависимости от классификационных признаков, актуальных угроз и отраслевой специфики АСУ ТП. Проводя анализ базовых наборов мер защиты информации, данные требования представляется целесообразным разделить на 3 уровня:

- уровень средств защиты информации (УСЗИ),

- уровень операционной системы и технической защиты информации (УО-

СиТЗИ),

- организационно-аналитический уровень защиты информации (УОАЗИ).

В таком случае схема требований к мерам защиты (рис. 3) позволяет наглядно продемонстрировать возможность реализации необходимого базового набора мер на определенном этапе построения системы защиты АСУ ТП с использованием основных методологических и технических средств.

Особое внимание при проектировании АСУ ТП стоит уделять требованиям к обеспечению доступности АСУ ТП второго и первого классов защищенности на УО-СиТЗИ - Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование.

Рассматривая современные средства обеспечения доступности, стоит отметить отечественные программные комплексы РИСК и СКИБ 4.0, выполняющие анализ надежности типовых каналов контроля и управления, а также общих показателей отдельных подсистем АСУ ТП на основе метода деревьев отказов/событий и реализующие технологии приближенного вычисления вероятностных показателей [1]. Более развитым, с точки зрения методики расчета вероятностных характеристик, является про-

60

граммное средство ПК АРБИТР, автоматизирующее аналитический общий логико-вероятностный метод при расчете показателей надежности, стойкости и живучести АСУ ТП [2].

Рис. 3. Требования к организационным и техническим мерам защиты информации АСУ ТП

Среди зарубежных решений обеспечения доступности и определения оптимальных параметров АСУ ТП широкое распространение получило модульное программное средство RELEX (США), реализующее такие методы математического моделирования, как логико-вероятностные методы деревьев отказов, блок-схем, а также Марковские методы моделирования.

Наибольшее распространение на объектах атомной промышленности получил программный комплекс RISK SPECTRUM (Швеция) как средство вероятностного анализа АСУ ТП на стадии проектирования [3].

Рассмотренные выше программные комплексы не осуществляют динамический контроль функционирования АСУ ТП во времени, и являются централизованными системами обеспечения доступности. Основные вычисления которые выполняются на выделенном сервере или, в отдельных случаях, в центре обработки данных, состоящем из группы серверов, выполняющих схожие функции. Главным недостатком подобных систем является их низкая защищенность от деструктивных информационных воздействий ввиду централизованного хранения информации о состоянии АСУ ТП в целом и отдельных её устройств. Концентрация технологической информации о состоянии АСУ ТП и механизмов принятия решений, в случае возникновения инцидентов информационной безопасности в пределах ограниченного количества технических средств, приводит к появлению дополнительных угроз безопасности АСУ ТП, направленных на эти средства.

Одним из вариантов решения рассмотренных задач является использование системы анализа технического состояния промышленного объекта, задача которой на раннем этапе (до получения информации оператором) выявлять отклонения в работе, как промышленного объекта, так и самой АСУ ТП (рис. 4).

ЦОД

Система анализа технического состояния

Данные о состоянии технологического процесса

Рис. 4. Система анализа технического состояния промышленного

объекта

При этом данная система должна анализировать измерительную информацию, распознавать нештатную ситуацию и принимать соответствующие меры, обеспечивая при этом высокий уровень сохранения собственной работоспособности за счет распределения интеллекта по отдельным узлам системы, то есть обладать свойством интеллектуальности, а также динамически изменять свои настройки в целях обнаружения и не допущения развития нештатной ситуации в нежелательном направлении, то есть обладать свойством адаптивности. Таким образом, речь ведется об интеллектуальной распределенной адаптивной системе анализа состояния технического объекта.

АСУ ТП в общем случае можно представить как распределенную информационно-измерительную систему:

5 = {1Х, 1у, Е, С, Н }

где 1Х - информация, поступающая на вход системы (управляющие сигналы); 1у - информация на выходе системы (показания датчиков); Е - множество элементов (вычислительных узлов) АСУ ТП; С - множество каналов связи между элементами; Н - оператор переходов.

Каждый элемент АСУ ТП можно охарактеризовать множеством признаков, в общем случае, произвольной природы:

"е е Е:Х1 = {х1 ,Х2,...,Хы}.

Конкретные значения признаков меняются со временем, зависят от входной, выходной информации, наличия/отсутствия сбоев в системе и др. и, в определённый момент времени, определяют состояние элемента:

"е е Е:Х1 {ц) = щ,

где щ - состояние элемента е, в момент времени ^. При этом состояние АСУ ТП О определяется как множество состояний ее элементов в определённый момент времени:

где N - количество элементов в системе.

Под оператором переходов Н здесь понимается алгоритм функционирования АСУ ТП, который представляет собой последовательность операций обработки, хранения или передачи информации, обрабатываемой в системе. Процесс функционирования АСУ ТП можно представить как последовательная смена состояний с течением времени:

+1 ) = Н № ),г).

Анализируя текущее и прогнозируя возможное последующее состояние АСУ ТП, можно предсказывать возможное появление нештатной ситуации.

Учитывая реальный режим работы, значительное количество измеряемых параметров (десятки тысяч), можно говорить о работе с потоком данных большого объема с изменяющимися свойствами, а задача анализа состояния АСУ ТП может быть сведена к задаче классификации в потоках данных с большим количеством признаков. Для отбора признаков при решении данной задачи предлагается использовать байесовский инструмент [4], хорошо зарекомендовавший себя при работе с потоками данных, для которых характерно смещение концепта и большой размер.

При анализе текущего состояния системы потребуется передача конкретных значений параметров по открытым каналам связи. С целью повышения защищенности предлагается использовать гибридный подход к анализу состояния АСУ ТП [5] с возможностью использования методов машинного обучения, позволяющий обеспечить конфиденциальность значений параметров.

Предлагается вычислительные операции выполнять на имеющихся узлах АСУ ТП, используя свободные вычислительные ресурсы, при этом распределение вычислительных функций по отдельным узлам выполняется динамически и может перераспределяться в процессе работы.

Одним их решений проблемы унификации используемых средств обеспечения доступности и своевременного перераспределения ресурсов системы может служить использование в качестве составной части АСУ ТП системы анализа технического состояния промышленного объекта.

Разработка системы требований к безопасности АСУ ТП, проводимая регуляторами, позволяет решить проблемы отсутствия правил категорирования, существующих и вновь разрабатываемых АСУ ТП, выбора методов и средств противодействия компьютерным атакам, а также отсутствия на предприятиях организационно-распорядительной документации, регламентирующей построение системы защиты АСУ ТП, но при этом не отражает методологию обеспечения безопасности отдельных свойств информации, таких как доступность, что является серьезным затруднением при реализации предъявляемых требований.

Список литературы

1. Бахметьев А.М., Былов И. А., Звягин Е.А. Программно-методическое обеспечение для вероятностного анализа безопасности объектов энергетики при разработке и эксплуатации. // Труды Нижегородского государственного технического университета им. Р.Е. Алексеева». Нижний Новгород: НГТУ им. Р.Е. Алексеева, 2012. Вып. 3 (96). С. 136 - 143.

2. Программное средство «АРБИТР» (ПК АСМ СЗМА). // Вопросы атомной науки и техники. Физика ядерных реакторов. М: Российский научный центр «Курчатовский институт». 2008. Вып. 2. С. 105-116.

3. Обзор программных комплексов по расчету показателей надежности сложных технических систем. // Журнал «Компоненты и технологии». Санкт-Петербург: Файнстрит, 2007. Вып. 5. С. 183-190.

4. Sychugov A., Turkov P., Krasotkina O., Mottl V. Feature Selection for Handling Concept Drift in the Data Stream Classification // Machine Learning and Data Mining in Pattern Recognition - 12th International Conference, MLDM 2016, New York, NY, USA, July 16-21, 2016, Proceedings. Lecture Notes in Computer Science 9729, Springer 2016, ISBN 978-3-319-41919-0, p. 614-629.

5. Руднев Д.О., Сычугов А.А. Метод анализа состояния автоматизированных систем управления технологическими процессами // Известия Тульского государственного университета. Технические науки. 2017. Вып. 10. С. 165-172.

Чернов Денис Владимирович, ассистент, cherncih agmail. com, Россия, Тула, Тульский государственный университет,

Сычугов Алексей Алексеевич, канд. техн. наук, доцент, директор института прикладной математики и компьютерных наук, xru2003a list.ru, Россия, Тула, Тульский государственный университет

MODERN APPROACHES TO INFORMATION SECURITY OF AUTOMATED PROCESS

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

CONTROL SYSTEMS

D. V. Chernov, A.A. Sychugov

Modern principles and approaches to information security of automated process control systems are presented. Examples of complex attacks on automated control systems are given. The main provisions of the regulatory and methodological documentation, taking into account the best world and domestic practices in the field of information security of industrial systems. The analysis of hasic sets of information security measures of automated process control systems is carried out. The main modern means of ensuring the availability of industrial systems are considered. A new approach is proposed and the task of developing a system for analyzing the state of a technical object is set.

Key words: information security, automated control systems, critical information infrastructure, distributed systems, accessibility, redistribution of resources.

Chernov Denis Vladimirovitch, assistant, cherncibagmail. com, Russia, Tula, Tula State University,

Sychugov Alexey Alexeevich, candidate of technical sciences, docent, xru2003a list.ru, Russia, Tula, Tula State University

i Надоели баннеры? Вы всегда можете отключить рекламу.