До недавнього часу промислові системи управління не розглядалися як потенційний об’єкт, що вимагає забезпечення інформаційної безпеки.Обладнання, що використовується в системах управління, як і протоколи передачі даних, були занадто специфічні, системи були ізольованими від зовнішніх з’єднань.Всі більше проникнення комерційних ІТ продуктів в промислову автоматизацію, а також повсюдне поширення Ethernet мереж та Інтернет призвело до появи класу шкідливого ПЗ, орієнтованого на атаки обладнання автоматизації.Кількість інцидентів, пов’язаних з порушенням інформаційної безпеки систем управління зростає в геометричній прогресії.Системи управління рухом поїздів, які в багатьох випадках можна віднести до розряду систем критичного управління, також вимагають особливої ??уваги з боку їх здатності протистояти сучасним загрозам.Незважаючи на те, що мікропроцесорні системи функціонально повторюють релейні системи, однак є ряд принципових відмінностей. Основне, на наш погляд, полягає в тому, то на відміну від релейної системи, мікропроцесорні системи – це не тільки керуючі, а й інформаційні системи зі своїми особливими характеристиками, життєвим циклом і вимогами до експлуатації. Зокрема, крім вимог до забезпечення функціональної безпеки, звичних для релейних систем, до мікропроцесорних також повинні застосовуватися вимоги щодо забезпечення інформаційної безпеки.В системі МПЦ застосовуються інформаційні мережі, засновані тільки на стандартних протоколах передачі даних.В архітектурі МПЦ наша компанія пропонує виділяти сегменти – рівні автоматизації. У кожному сегменті реалізується певний рівень комунікацій. У кожному сегменті визначені ризики, для здійснення комунікацій між сегментами застосовуються різні рівні політики безпеки.