Как Cisco защищает АСУ ТП?

Тема безопасности критических инфраструктур (их еще называют SCADA, АСУ ТП, ключевые системы информационной инфраструктуры и т.д.) в последнее время достаточно активно развивается, что связано с ростом числа атак на них, а также обнаружения в них уязвимостей. Совсем недавно, 3 дня назад, Cisco опубликовала бюллетень Cisco Applied Mitigation Bulletin: Identifying and Mitigating the SCADA Security Activity Bulletin Vulnerabilities, в котором описано несколько уязвимостей в широко распространенных АСУ ТП, а также приведены рекомендации Cisco по способам борьбы с ними.

Поднимается эта тема и в СМИ, на различных конференциях, в органах власти. Достаточно сказать, что 21 июля Президент РФ подписал Федеральный Закон «О безопасности объектов топливно-энергетического комплекса», а также Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения безопасности объектов топливно-энергетического комплекса».

Данное законодательство направлено он на оптимизацию законодательного регулирования вопросов обеспечения безопасности в топливно-энергетическом комплексе Российской Федерации и создание основ устойчивого и безопасного функционирования объектов топливно-энергетического комплекса, включая и вопросы обеспечения информационной безопасности.

Согласно ст.11 «Обеспечение безопасности информационных систем объектов топливно-энергетического комплекса» нового закона системы защиты являются обязательными элементом объектов ТЭК. Создание таких систем предусматривает планирование и реализацию комплекса технических и организационных мер, обеспечивающих в том числе антитеррористическую защищенность объектов топливно-энергетического комплекса.

Согласно второму закону невыполнение требований по безопасности объектов ТЭК, повлекшее нанесение ущерба свыше 1 миллиона рублей, влечет за собой штраф до 80 тысяч рублей, а также ограничение или лишение свободы до трех лет. Если невыполнение требований повлекло за собой смерть человека, то вместо штрафов предусмотрено лишение свободы на срок до 5-ти лет. Если же невыполнение требований повлекло смерть двух и более людей, то срок лишения свободы увеличивается до 7 лет. При незначительности ущерба (до 1 миллиона рублей) вступает в силу ст.20.30 КоАП — штраф до 50-тысяч рублей или дисквалификация должностного лица до трех лет.

Сами требования и состав комплекса защитных мер пока не определены. Возможно это будут разработанные несколько лет назад требования ФСТЭК по защите ключевых систем информационной инфраструктуры (КСИИ). Возможно это будут новые нормативно-правовые акты, построенные на базе международных стандартов по информационной безопасности объектов ТЭК. В любом случае решения компании Cisco смогут выполнять большинство этих требований – как с точки зрения технологической, так и с точки зрения регулятивной.

Компания Cisco обладает большим опытом работы в области защиты ключевых систем информационной инфраструктуры и систем управления технологическими процессами (АСУ ТП). Мы являемся участниками многих рабочих групп и комитетов по стандартизации, вырабатывающих требования по защите таких критических инфраструктур, в частности, в AGA-12, ISA SP 99, DNP, ODVA, PCS Requirement Forum, IEC TC 57 WG 15, NCMS Manufacturing Trust и т.д. С технологической точки зрения наш опыт реализован в архитектуре Cisco SAFE for PCN по защите систем АСУ ТП (SCADA). С регулятивной точки зрения многие наши продукты в области информационной безопасности сертифицированы ФСТЭК и ФСБ по отечественным требованиям безопасности, а также в системе сертификации «ГАЗПРОМСЕРТ».

Дополнительная информация: подходы Cisco в части защиты ключевых систем информационной инфраструктуры и систем АСУ ТП для ТЭК отражены в опубликованных на русском языке материалах:

За дополнительной информацией, включая получение списка сертифицированных по требованиям ФСТЭК и ФСБ продуктов Cisco, обращайтесь по адресу: security-request@cisco.com

Реклама

2 Responses to Как Cisco защищает АСУ ТП?

  1. Уведомление: Новый шаг Cisco в деле защиты критически важных объектов России « Cisco Russia

  2. W.Foxter says:

    А как насчет защиты сторонних систем АСУ ТП?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s