ИМПОРТОЗАМЕЩЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В АСУ ТП ЭНЕРГЕТИКИ: РИСКИ, ПЕРСПЕКТИВЫ И РОЛЬ ОДНОНАПРАВЛЕННЫХ ШЛЮЗОВ

IMPORT SUBSTITUTION IN ENERGY SECTOR APCS: PROSPECTS AND THE ROLE OF UNIDIRECTIONAL GATEWAYS

Eduard Shakiryanov

Ph.D. of Physics and Mathematics Sciences, Associate Professor, Ufa state petroleum technological university,

Russia, Ufa

Regina Chainskaya

master's degree, Ufa state petroleum technological university,

Russia, Ufa

АННОТАЦИЯ

Статья рассматривает перспективы и риски импортозамещения информационных технологий в автоматизированных системах управления технологическими процессами (АСУ ТП) энергетики, а также потенциал однонаправленных шлюзов (data diodes) как ключевого элемента обеспечения информационной безопасности критической инфраструктуры. В статье рассмотрены национальные инициативы по развитию отечественного ПО и оборудования, приведены примеры локализованных решений, а также выделены основные технологические и организационные вызовы на пути к независимости. Особое внимание уделено однонаправленным шлюзам как эффективному инструменту противодействия киберугрозам, их роли в архитектуре современных АСУ ТП и перспективам развития отечественных аналогов.

ABSTRACT

The article examines the prospects and risks of import substitution of information technologies in APCS of the energy sector, as well as the potential of unidirectional gateways (data diodes) as a key element in ensuring cybersecurity for critical infrastructure. The article discusses national initiatives for the development of domestic software and equipment, provides examples of localized solutions, and highlights the main technological and organizational challenges on the path to independence. Special attention is given to unidirectional gateways as an effective tool to counter cyber threats, their role in the architecture of modern APCS, and the prospects for the development of domestic alternatives.

Ключевые слова: импортозамещение, АСУ ТП, SCADA, энергетика, кибербезопасность, однонаправленный шлюз, критическая инфраструктура, российское ПО, технологический суверенитет.

Keywords: import substitution, APCS, SCADA, energy sector, cybersecurity, data diode, critical infrastructure, Russian software, technological sovereignty.

В условиях усиления санкционного давления и нестабильности внешнеэкономических связей вопрос технологического суверенитета становится критически важным для энергетической отрасли России. АСУ ТП, как основа цифровизации энергетики, долгое время опирались на зарубежные программно-аппаратные решения, включая SCADA-системы, контроллеры, средства визуализации и кибербезопасности.

Автоматизация технологических процессов в энергетике представляет собой одну из ключевых составляющих обеспечения надежности, эффективности и управляемости энергосистем. АСУ ТП, включающие SCADA-системы, ПЛК-контроллеры, человеко-машинные интерфейсы (HMI) и другие компоненты, обеспечивают непрерывный мониторинг, управление и анализ процессов на всех уровнях энергоснабжения — от генерации до распределения. На протяжении десятилетий архитектура подобных систем в России в значительной степени базировалась на импортных технологиях, включая как аппаратные компоненты, так и программное обеспечение.

Международные санкции, введенные в последние годы, существенно ограничили доступ к критически важным ИТ-ресурсам и привели к необходимости ускоренного импортозамещения. При этом важно не только заменить устаревшие или недоступные решения отечественными аналогами, но и обеспечить высокий уровень информационной безопасности в условиях постоянно растущих киберугроз. Особенно это актуально для объектов критической информационной инфраструктуры (КИИ) [1], в числе которых находятся энергетические предприятия.

Одной из наиболее уязвимых точек в АСУ ТП традиционно являются каналы передачи данных между производственными и корпоративными сетями. В этом контексте важную роль начинают играть технологии однонаправленной передачи данных, в частности, шлюзы типа data diode, обеспечивающие физически невозможное обратное направление потока данных. Их использование позволяет эффективно отделить сегменты КИИ от внешней среды, существенно снижая риск проникновения вредоносного кода или утечки информации.

На протяжении последних десятилетий основными поставщиками решений для энергетики в России выступали иностранные компании: Siemens, Schneider Electric, Honeywell, ABB, General Electric и другие. Их продукты характеризовались высоким уровнем зрелости, стандартизации, технической поддержки и совместимости с международными протоколами (MODBUS, OPC, DNP3, IEC 60870-5-104, IEC 61850 и др.). Однако такая зависимость от зарубежных разработок привела к уязвимости отрасли в условиях внешнеполитической нестабильности.

С 2022 года ряд зарубежных поставщиков прекратили поддержку и поставки своих решений на российский рынок, что особенно остро сказалось на проектах модернизации и технического обслуживания уже внедренных систем. Также возникли проблемы с лицензированием, получением обновлений и интеграцией новых компонентов в существующую инфраструктуру.

Отдельной проблемой остается критическая зависимость от импортных компонентов в системах промышленной безопасности, включая межсетевые экраны, системы обнаружения вторжений (IDS/IPS), и, в частности, шлюзы безопасности для защиты периметра АСУ ТП. Это обстоятельство требует не только технической замены оборудования, но и создания собственного инженерного и научного потенциала в области информационной безопасности критических инфраструктур.

На фоне этого наблюдается активизация усилий по переходу к отечественным разработкам, но процесс импортозамещения сопровождается рядом существенных рисков, связанных как с технологическими ограничениями, так и с организационными, кадровыми и нормативными барьерами.

Одной из ключевых проблем остается несовместимость отечественного оборудования и программного обеспечения с существующей инфраструктурой, построенной на импортных решениях. Внедрение новых компонентов требует адаптации протоколов связи, доработки интерфейсов и изменения логики работы систем. Это может приводить к увеличению сроков и стоимости проектов, а также к снижению общей надежности при ошибках интеграции. Переход к новым ИТ-продуктам требует пересмотра подходов к обеспечению информационной безопасности. Недостаточная зрелость отечественных решений по безопасной сегментации сетей, в частности, ограниченное предложение сертифицированных межсетевых экранов, шлюзов безопасности и средств однонаправленной передачи данных. Это особенно критично для объектов КИИ, где нарушение изоляции может привести к техногенным авариям и нарушению энергоснабжения. Импортозамещение требует значительного увеличения квалифицированного персонала: инженеров по автоматизации, разработчиков программного обеспечения, специалистов по кибербезопасности и системных архитекторов. Однако в настоящее время существует дефицит компетентных кадров, способных проектировать и внедрять комплексные АСУ ТП на отечественной базе. Образовательные программы часто не успевают за изменениями в отрасли, а опытные специалисты сконцентрированы в ограниченном числе компаний. Импортозамещение осложняется отсутствием единого методологического подхода, в том числе типовых архитектур, дорожных карт и формализованных требований к проектированию АСУ ТП с использованием отечественных компонентов. Также существует неопределенность в области сертификации и лицензирования: для некоторых типов оборудования нет утвержденных процедур подтверждения соответствия требованиям по ИБ, что затрудняет внедрение даже технически зрелых решений.

Кроме того, предприятия энергетики нередко демонстрируют консервативность при выборе новых поставщиков из-за страха прерывания производственного процесса и потенциальных убытков. Это замедляет пилотные внедрения и ограничивает практическое тестирование новых отечественных технологий.

Импортозамещение в сфере АСУ ТП энергетики стало стратегическим приоритетом в условиях ограничения доступа к зарубежным технологиям. Государственные программы и инициативы, направленные на развитие отечественного программного и аппаратного обеспечения, получили новый импульс с 2022 года. Среди ключевых драйверов импортозамещения можно выделить программы Минпромторга РФ, меры поддержки Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, инициативы ФСТЭК России [2], а также стимулирующие меры через национальный проект «Экономика данных и цифровая трансформация государства».

В области программного обеспечения наблюдается уверенное развитие отечественных SCADA/HMI-систем и других компонентов АСУ ТП. К числу перспективных решений относятся программные продукты и операционные системы российского происхождения — Astra Linux [3], РЕД ОС [4], которые уже успешно применяются в ряде отраслевых проектов в качестве базовой ИТ-инфраструктуры.

Что касается аппаратной составляющей, отечественные производители постепенно расширяют линейки оборудования: контроллеров, операторских панелей, коммутаторов и шлюзов. Наиболее известные компании: «Овен» [5], ООО «Ремэкс» [6], ООО «Элеста» [7], и др.

Одним из наиболее перспективных направлений является создание безопасных коммуникационных решений, включая однонаправленные шлюзы.

Однонаправленные шлюзы (data diodes) представляют собой специализированные устройства, обеспечивающие физически невозможную передачу данных в обратном направлении. В отличие от программно- настраиваемых межсетевых экранов, которые могут быть обойдены в случае уязвимостей или ошибочной настройки, data diode функционирует на уровне аппаратного обеспечения и гарантирует одностороннюю коммуникацию между сетевыми сегментами. Это делает их ключевым компонентом архитектуры кибербезопасности объектов КИИ, в том числе энергетических предприятий.

Как правило, однонаправленный шлюз устанавливается между технологической (производственной) сетью АСУ ТП и корпоративной ИТ-сетью или внешними информационными системами. Его задача — обеспечить передачу данных из защищённого сегмента наружу (например, телеметрии, логов, показателей производительности), полностью исключая возможность обратной передачи, которая может быть использована для атак.

Технически шлюз состоит из двух одноплатных компьютеров, связанных по оптоволоконному каналу, в котором приемник физически не способен передавать данные. Это гарантирует невозможность удаленного вмешательства, даже при наличии вредоносного программного обеспечения на принимающей стороне.

Преимущества использования data diode в энергетике:

1. Физическая изоляция КИИ от внешней среды, недостижимая средствами программной фильтрации;
2. Защита от APT-атак (advanced persistent threats), направленных на промышленную разведку, саботаж или вмешательство в работу АСУ ТП;
3. Соблюдение требований законодательства: ГОСТ Р 58999, ФЗ-187 «О безопасности КИИ» [1], методические рекомендации ФСТЭК по межсетевому взаимодействию;
4. Снижение вероятности ошибок и саботажа со стороны внутренних пользователей и подрядчиков;
5. Совместимость со SCADA, DCS и промышленными протоколами через использование односторонних прокси-серверов и адаптеров.

Состояние и перспективы отечественных разработок

На сегодняшний день в России разработку однонаправленных шлюзов ведут несколько компаний. Среди них:

• Компания «АМТ-групп» [8] — разработчик аппаратно-программного комплекса «InfoDiode», предназначенного для организации обмена данными со критически значимыми сегментами (например, ЛВС ГИС, АСУ ТП, КИИ). Линейка представлена шестью решениями, от компактного InfoDiode MINI для монтажа на DIN-рейку до кластерного варианта АПК InfoDiode PRO и АПК InfoDiode SMART, обеспечивающего передачу данных одновременно по нескольким промышленным протоколам.
• Компания «Эшелон» [9]— предлагает «Рубикон-ОШ», который может функционировать в следующих режимах: передача сетевых пакетов через однонаправленную связь посредством маршрутизации IP; односторонняя передача файлов с одного FTP-сервера, подключённого к передающему комплекту однонаправленных шлюзов, на другой FTP-сервер, подключённый к принимающему комплекту.
• ООО "Центр безопасности информации" [10] — разработал Техническое средство «Диод-2С», предназначенное для однонаправленной передачи данных из информационных систем с низкой степенью конфиденциальности (секретности), в том числе из сети «Интернет», в информационные системы с высокой степенью конфиденциальности (секретности). Устройство поддерживает протоколы потоковой передачи данных через UDP.

Тем не менее, отечественный рынок еще находится в стадии формирования. Отмечается нехватка готовых решений с широким функционалом, интеграцией с промышленными системами визуализации и поддержкой современных протоколов безопасности. Важной задачей является не только производство самих шлюзов, но и создание экосистемы: драйверов, шлюзовых прокси, средств мониторинга и технической поддержки.

Выводы

В данной статье были рассмотрены задачи импортозамещения в энергетике, с акцентом на актуальные вызовы и меры поддержки, а также перспективные решения в области кибербезопасности, в первую очередь — однонаправленные шлюзы. Представлена систематизированная картина текущего состояния и потенциальные пути развития безопасных отечественных решений для интеграции в инфраструктуру АСУ ТП.

Список литературы:

1. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
2. Сайт ФСТЭК России Федеральная служба по техническому и экспортному контролю/  [Электронный ресурс] // ФСТЭК России : [сайт]. – URL: https://fstec.ru/  (дата обращения: 11.05.2025).
3. Сайт компании «Группа Астра»/ [Электронный ресурс] // Astra Linux: [сайт]. – URL: https://astralinux.ru/ (дата обращения: 11.05.2025).
4. Сайт компании «РЭД ОС»/ [Электронный ресурс] // РЭД ОС: [сайт]. – URL: https://redos.red-soft.ru/ (дата обращения: 11.05.2025).
5. Сайт компании «ОВЕН»/ [Электронный ресурс] // ОВЕН: [сайт]. – URL:  https://owen.ru/ (дата обращения: 11.05.2025).
6. Сайт компании «РЕМЭКС»/ [Электронный ресурс] // РЕМЭКС: [сайт]. – URL: https://remex-ufa.ru/ (дата обращения: 11.05.2025).
7. Сайт компании «ЭЛЕСТА»/ [Электронный ресурс] // ЭЛЕСТА: [сайт]. – URL:  https://old.elesta.ru/  (дата обращения: 11.05.2025).
8.  Сайт компании «АМТ-ГРУП» / [Электронный ресурс] // АМТ-ГРУП: [сайт]. – URL: https://infodiode.ru/ (дата обращения: 11.05.2025).
9. Сайт компании «Эшелон» / [Электронный ресурс] // Эшелон: [сайт]. – URL: https://rubicon-k.ru/odnonapravlennyj-shljuz-rubikon-osh/ (дата обращения: 11.05.2025).
10. Сайт компании ООО «ЦБИ» /  [Электронный ресурс] // ЦБИ: [сайт]. – URL: https://www.cbi-info.ru/products/diod-2s/ (дата обращения: 11.05.2025).