Защита ключевых систем информационной инфраструктуры

Дмитрий Породин
заместитель директора департамента
информационной безопасности "АМТ-ГРУП"

Что такое КСИИ?

Согласно официальному определению, ключевой системой информационной инфраструктуры является информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление (или информационное обеспечение управления) критически важным объектом (процессом), в результате деструктивных воздействий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями. Критически важными являются объекты, прекращение или нарушение функционирования которых может привести к тяжелым последствиям для региона или государства в целом, в том числе и к человеческим жертвам.

Таким образом, к КСИИ в первую очередь относятся автоматизированные системы управления технологическими процессами (АСУ ТП) объектов атомной промышленности, топливно-энергетического комплекса, транспортной отрасли и т.д.

Регламентирующие документы

Подходы к обеспечению информационной безопасности и технические требования защиты КСИИ регламентируются комплектом документов, выпущенных ФСТЭК России, включающим общие требования по обеспечению безопасности информации, рекомендации по ее обеспечению, базовую модель угроз и методику определения актуальных угроз безопасности информации.

Документы ФСТЭК регламентируют не только технические требования к средствам защиты информации в КСИИ, но и требования к организации процессов управления информационной безопасностью КСИИ. Например, разработка плана действия в чрезвычайных ситуациях и регламента управления инцидентами также являются неотъемлемой частью обеспечения информационной безопасности КСИИ. В целом комплект документов по КСИИ представляет собой хорошо структурированный перечень требований и рекомендаций, построенных на основе анализа угроз и степени критичности защищаемой системы, отнесенной к КСИИ. Документами предусмотрена классификация систем по назначению и уровням важности, от этого зависят требования к их защите.

АСУТП - легкая мишень для атак

Хочется отметить, что вопросы защиты АСУ ТП важных инфраструктурных объектов являются очень актуальными не только в нашей стране. Подтверждением тому является большое количество новых стандартов и лучших практик по информационной безопасности АСУТП, выпущенных международными институтами по стандартизации, отраслевыми или государственными организациями. Причинами подобной активности является высокая степень риска террористической угрозы в современном мире и уязвимость систем АСУ ТП перед современными кибератаками.

С сожалением приходится признать, что текущая ситуация в России с обеспечением информационной безопасности в технологических сетях АСУ ТП тоже не вызывает оптимизма. Уязвимостей в технологических сетях наших предприятий и организаций более чем достаточно. На некоторых объектах технологические сети являются частью единой офисной сети с подключением к сетям общего пользования. При этом оборудование систем АСУ ТП не имеет практически никаких средств защиты, и обновления операционных систем проводятся крайне редко (либо вообще не проводятся). Очевидно, что подобные технологические сети АСУ ТП являются довольно легкой мишенью для атак.

Причины проблем

Проблемы в области информационной безопасности технологических сетей АСУ ТП как наиболее важных КСИИ вызваны как объективными, так и субъективными причинами. К объективным можно отнести проблемы, связанные с возможным влиянием средств защиты информации на задержки и время реакции систем АСУТП. Многообразие систем АСУ ТП, использование уникальных отечественных разработок, созданных ранее с применением технологий файлового обмена, действительно иногда не позволяет задействовать средства защиты на серверном оборудовании АСУТП. Несмотря на подобные факты, большинство систем АСУ ТП не конфликтует со средствами защиты при правильной их установке и конфигурации. К сожалению, отечественные разработчики систем АСУ ТП не проводят тестирований на совместимость со средствами защиты. Поэтому тестирование совместимости систем АСУ ТП и средств защиты ложится на плечи системного интегратора, который внедряет систему обеспечения информационной безопасности КСИИ. Чтобы обеспечить уверенность в успешном внедрении средств защиты, проводится предварительная отработка применяемых технических решений на полигоне и организация предварительной приемки с приглашением представителей заказчика.