Принимаю условия соглашения.
Вологодская область
Заразились
44192 +69
Выздоровели
41184 +59
Умерли
961 +3
gorodvo.ru
Кибербезопасность становится необходимостью Обучающий вебинар для региональных журналистов и блогеров «Ликбез по кибербезу» организовали на прошлой неделе ПАО «Ростелеком» и компания Schneider Electric - эксперт в предоставлении цифровых решений в сфере управления электроэнергией и промышленной автоматизации.

Кибербезопасность становится необходимостью

1 марта 2021, 17:41 Р

Кибербезопасность становится необходимостью
Обучающий вебинар для региональных журналистов и блогеров «Ликбез по кибербезу» организовали на прошлой неделе ПАО «Ростелеком» и компания Schneider Electric - эксперт в предоставлении цифровых решений в сфере управления электроэнергией и промышленной автоматизации.

Темой вебинара стала кибербезопасность промышленных объектов и критической инфраструктуры.
Об истории возникновения и современной конфигурации автоматических систем управления технологическим процессом (АСУТП), рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов. Он же разъяснил, чем отличается «кибербезопасность» от «информационной безопасности».

"Сегодня термин "кибербезопасность" не имеет единого толкования. Наиболее общее и определение: безопасность цифровой информации и безопасность иных объектов - различных прикладных объектов; обеспечение безопасности собственной информации и киберобъектов, которые ее обрабатывают», - объяснил Андрей Иванов.

Если еще несколько лет назад автоматизированные системы управления был уделом лишь для крупного бизнеса, то сейчас их используют и на средних и даже малых предприятиях. Соответственно, вопрос защиты этих систем становится все актуальней с каждым годом. 

В 2020 году ПАО «Ростелеком» объявил о создании кластера информационной безопасности, который объединил несколько компаний, занимающихся разработкой соответствующих программ и сервисов. В том числе – и автоматизированных систем управления. До 2024 года компания намерена инвестировать в проект около 4 миллиардов рублей.

Автоматизированная система управления технологическим процессом – сокращенно АСУТП — представляют собой комплекс технических и программных средств, которые сегодня применяются практически во всех отраслях экономики.

По словам Андрея Иванова, АСУТП состоят из трёх уровней.

Первый уровень – этот так называемые полевые устройства. Различные датчики, сенсоры, клапаны, которые измеряют и считывают характеристики процессов и передают их системе управления. Управление процессами относится ко второму уровню. Сюда относятся технические средства, которые могут вести вычисления, анализировать и обрабатывать информацию. К третьему уровню относятся уже заводские системы: информационные и компьютерные технологии, которые используют данные с нижних уровней для обработки.

Кибербезопасность необходимо обеспечивать на всех трех уровнях. И вот почему.
Обычно системы АСУТП соединены с системами автоматического управления самим предприятием через корпоративную сеть, которая имеет выход в интернет. То есть, может возникнуть внешняя угроза. Также на предприятиях не исключена возможность внутреннего шпионажа, когда данные могут оказаться у неблагонадежных сотрудников.

На сегодняшний день вопрос защиты информации отражён в международный стандарте кибербезопасности, который подразумевает комплексный подход, так как единого решения для этой проблемы просто не существует. Защиту АСУТП также регулирует федеральный закон «О безопасности критической информационной инфраструктуры РФ», который действует с 1 января 2018 года.

«Всё начинается с безопасной разработки: мы должны использовать проверенные безопасные компоненты, в качестве базового предложения у нас есть встроенный функционал безопасности. Он присутствует во всех наших линейках оборудования. Следующий элемент — безопасное внедрение. Специфичная информация должна быть доступна только тем, кому это нужно. Безопасное обслуживание — следующий важный элемент системы», - пояснил эксперт.