До недавнього часу промислові системи управління не розглядалися як потенційний об’єкт, що вимагає забезпечення інформаційної безпеки.
Обладнання, що використовується в системах управління, як і протоколи передачі даних, були занадто специфічні, системи були ізольованими від зовнішніх з’єднань.Всі більше проникнення комерційних ІТ продуктів в промислову автоматизацію, а також повсюдне поширення Ethernet мереж та Інтернет призвело до появи класу шкідливого ПЗ, орієнтованого на атаки обладнання автоматизації.Кількість інцидентів, пов’язаних з порушенням інформаційної безпеки систем управління зростає в геометричній прогресії.
Системи управління рухом поїздів, які в багатьох випадках можна віднести до розряду систем критичного управління, також вимагають особливої уваги з боку їх здатності протистояти сучасним загрозам.
Незважаючи на те, що мікропроцесорні системи функціонально повторюють релейні системи, однак є ряд принципових відмінностей. Основне, на наш погляд, полягає в тому, то на відміну від релейної системи, мікропроцесорні системи – це не тільки керуючі, а й інформаційні системи зі своїми особливими характеристиками, життєвим циклом і вимогами до експлуатації. Зокрема, крім вимог до забезпечення функціональної безпеки, звичних для релейних систем, до мікропроцесорних також повинні застосовуватися вимоги щодо забезпечення інформаційної безпеки.
В системі МПЦ застосовуються інформаційні мережі, засновані тільки на стандартних протоколах передачі даних.
В архітектурі МПЦ наша компанія пропонує виділяти сегменти – рівні автоматизації. У кожному сегменті реалізується певний рівень комунікацій. У кожному сегменті визначені ризики, для здійснення комунікацій між сегментами застосовуються різні рівні політики безпеки.
назад