АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

ANALYSIS OF INFORMATION SECURITY PROBLEMS IN AUTOMATED PROCESS CONTROL SYSTEMS

Artem Dementyev

student, Department of computer systems in management and design, Tomsk State University of Control Systems and Radioelectronics,

Russia, Tomsk

АННОТАЦИЯ

В работе приведен краткий анализ АСУ ТП и обзор повышения из информационной безопасности.

ABSTRACT

This paper provides a brief analysis of the automated process control system and an overview of improving information security.

Ключевые слова: автоматизированная система управления технологическим процессом, АСУ ТП, информационная безопасность (ИБ), программное обеспечение (ПО).

Keywords: automated process control system, automated process control system, information security (IB), software.

В современном мире использование беспилотных автомобилей уже не кажется новшеством и странностью, все современные автоконцерны внедряют данные системы в арсеналы своих флагманов, а автомобили Google один за одним прокатываются по дорогам силиконовой долины. Множество клиник проводят машинную диагностику заболеваний и используют роботов для помощи хирургам при проведении операций, алгоритмы машинного обучения показывают свою эффективность и позволяют в тестовом режиме расшифровывать данные рентгеновских снимков и магнитно-резонансной томографии (австралийский стартап Enlitic), допуская меньший процент ошибок, чем люди. Американская компания Catterpillar анализирует данные от устройств на ТП и передает их посредникам, которые назначают предварительное ТО машин и предотвращают возможные технические проблемы.

Все больше «умных» устройств берут на себя ежедневные обязанности обычных людей, ближайшие десятилетия все отрасли промышленности кардинальным образом изменятся. В связи с этим, вопросы ИБ технологического процесса (ТП) становятся на передний план.

Бепроводное решение подразумевает путь от создания простой сети контрольно-измерительных приборов на месте эксплуатации до построения интегрированной многозадачной беспроводной сети масштаба предприятия [6].

Выделим главные преимущества беспроводного решения для предприятия (рисунок 1): многоскоростной мониторинг; единая общецеховая/общезаводская инфраструктура беспроводной связи с низкой общей стоимостью владения; измерение параметров в труднодоступных местах или в местах отсутствия источника питания; экономия за счет исключения расходов на проектирование и строительство кабельных трасс и прокладку кабелей; обеспечение безопасности; соблюдение нормативных требований [3].

В качестве центрального управляющего органа используем SCADA-систему. Система учитывает технологические требования, способствует безотказному функционированию выбранного режима работы. [4].

Рисунок 1. Иерархия предприятия

Платформа SAP HANA обеспечивает хранение информации, ее анализ и распределение данных по департаментам. Последний ступень - программное решение ERP SAP, обеспечивает административные и экономические процессы предприятия.

Таким образом, рассмотрев иерархию предприятия, определим, что обеспечение ИБ необходимо на разном уровне системы.

Введем понятие информационной безопасности (ИБ) согласно рисунку 2.

Рассмотрим причины необходимости ИБ: вирусы, совершающие атаки на промышленные объекты. Его код предназначен для точечного поражения, так и для более локализованных масштабов: операционные системы, ПО и программируемые логические контроллеры. Уровень безопасности ТП анализируется ростом числа обнаруженных уязвимостей (несанкционированное выполнение кода: недостаточная защита от неожиданных доступов, недокументированные возможности СУ, отсутствие контроля управляющих действий, использование беспроводной передачи данных, отсутствие четких границ разделения сегментов сети АСУ ТП, неправильное обновление ПО, удаленные методы управления ТП, Web-технологии, человеческий фактор).

Рисунок 2. Определение понятия ИБ

Основные угрозы АСУ ТП: атака на системы SCADA, PLC, инфраструктуру, оперативную систему, протоколы, атаки без данных практические атаки; уязвимость PLC, протоколов [7].

Основная задача ИБ – конфиденциальность, целостность и доступность.

Способы достижения ИБ: поэтапное управление рисками с оценкой эффективности плана по их управлению.

Теперь приведем стадии моделирования объекта защиты (5 уровней). 0 уровень представляет собой датчики ТМ и АСУ ТП, 1 уровень- телемеханика, АСУ ТП (для питающих центров) и HMI, телемеханика (автоматизированные станции). Второй уровень – оперативное управление (АРМ и MicroSCADA – питающие центры). Для автоматизированных станций уровень 2 отсутствует.

Переход на 3 уровень выполняется через транспортную сеть и GSM. Уровень 3 – контрольный центр. Здесь происходит: диспетчерское управление, управление транспортной сетью, мониторинг автоматических станций. Он включает в себя: диспетчерскую службу, АРМ, SCADA 1, центр управления телекоммуникационным оборудованием, управление охранными и пожарными сигнализациями, системой видеонаблюдения, а также охранные и противопожарные системы. Пункт управления станциями дополнительно включает управление станциями и SCADA 2 (станции).

Рисунок 3. Модель зонирования

Четвертый (последний) уровень – корпоративное управление. Здесь происходит: обеспечение централизованного управления бизнес- и производственными процессами, управление безопасностью, управление персоналом, эксплуатацией и обслуживанием энергосети, эксплуатацией и обслуживанием транспортных сетей передачи данных.

Так как эксплуатация АСУ ТП с сопровождающимся изменением количества и качества угроз, необходимо проектировать и осуществлять ИБ ТП с учетом развития возможных киберугроз.

Способы противодействия угрозам ИБ приведены на рисунке 4.

Рисунок 4. Способы противодействия угрозам ИБ

Таким образом, необходимо обеспечение ИБ АСУ ТП для максимально полной адаптации к требованиям современного времени и потребностям производства.

Список литературы:

1. ГОСТ Р 52350.29.2-2010. Взрывоопасные среды. Часть 29-2. Газоанализаторы. Требования к выбору, монтажу, применению и техническому обслуживанию газоанализаторов горючих газов и кислорода. – Москва: Стандартинформ, 2011. – 81 с.
2. Давлетшин И. А. Моделирование эффективного управления региональным нефтехимическим комплексом: Автореферат. Дис. ... канд. экон. наук. – Ижевск, 2011г. – 21 с.
3. Об утверждении федеральных норм и правил в области промышленной безопасности "Правила безопасности сетей газораспределения и газопотребления" [Текст]: приказ Ростехнадзора от 15 ноября 2013 г. № 542 // Собрание законодательства. – 2013. - № 14. – Ст. 1643.
4. Пряничникова В. В., Кадыров Р. Р. Автоматизация системы управления участка слива и налива нефтебазы // Вестник молодого ученого УГНТУ. – Уфа, 2016. - № 1. – С. 4.
5. Сайт «Научный журнал NovaInfo.ru» [Электронный ресурс]. – Режим доступа: https://novainfo.ru/article/7628 (содержит информацию об автоматизации процесса транспортировки нефтепродуктов)
6. Стефанко Ю. Обзор решений КИПиА. Измерительные реобразователи // Российская конференция 2016 «Honeywell – Отвечая на вызовы времени». – Москва, 2016. – С. 10.
7. Пьявченко Т. А., Финаев В. И. Автоматизированные информационно-управляющие системы. М.: Издательство ТРТУ, 2007. 271 c.