Российский государственный социальный университет Факультет информационных технологий Индивидуальное практическое задание по дисциплине «Программно-аппаратные средства защиты информации» ФИО студента Дмитриев Егор Дмитриевич Направление подготовки Информационная безопасность Группа ИНБ-Б-О-Д-2018-1 Москва 2021 Оглавление Теоретические основы АСУ ТП ..................................................................................................................................... 2 Работа с технологической схемой .............................................................................................................................. 5 Защита......................................................................................................................................................................................... 7 1 Теоретические основы АСУ ТП Автоматизированная система управления технологическим процессом (АСУ ТП) — группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Может иметь связь с более общей автоматизированной системой управления предприятием[1] (АСУП). Под АСУ ТП обычно понимается целостное решение, обеспечивающее автоматизацию основных операций технологического процесса на производстве в целом или каком-то его участке, выпускающем относительно завершённое изделие. Составными частями АСУ ТП могут быть отдельные системы автоматического управления (САУ) и автоматизированные устройства, связанные в единый комплекс. Такие как системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS), системы противоаварийной защиты (ESD) и другие более мелкие системы управления (например, системы на программируемых логических контроллерах] (PLC)). Как правило, АСУ ТП имеет единую систему операторского управления технологическим процессом в виде одного или нескольких пультов управления, средства обработки и архивирования информации о ходе процесса, типовые элементы автоматики: датчики, устройства управления, исполнительные устройства. Главной особенностью АСУ ТП является обязательное участие человекаоператора в ее работе. Роль оператора состоит в постоянном контроле за системой операторского управления. Для информационной связи всех подсистем используются промышленные сети. Поскольку в промышленной автоматизации сетевые интерфейсы могут быть неотъемлемой частью соединяемых устройств, а сетевое программное обеспечение прикладного уровня модели OSI исполняется на основном процессоре промышленного контроллера, то отделить сетевую часть от устройств, объединяемых в сеть, иногда физически невозможно. 2 Наиболее общее схематичное представление АСУ ТП r1…rj – совокупность значений параметров, характеризующих положение автоматических регуляторов, входящих в ТОУ Система управления функционирует на основе информации о значениях xi, yi, ri и технологических режимах работы ТОУ. При разработке АСУ ТП определяется совокупность точек контроля, с которых в систему управления поступает информация от датчиков, и точек, куда подаются управляющие воздействия от исполнительных элементов 3 Управление как информационный процесс 4 Работа с технологической схемой R-1 – Реактор гидроочистки H-1-Сырьевая печь гидроочистки Датчики TIR-10003 и UC-15002-Контроль температуры E-1/5-Сырьевой теплообменник гидроочистки PIRAS 15015-Датчик контроля давления 5 Название элемента R-1 H-1 TIR-10003 UC-15002 E-1/5 PIRAS 15015 Вероятность безотказной работы 0,9685 0,9593 0,9812 0,9629 0,9765 0,9817 Вероятность отказа 0,0315 0,0407 0,0188 0,0371 0,0235 0,0183 Таблиц вероятностей Вероятность безотказной работы всей системы: 0,9685*0,9593*0,9812*0,9629*0,9765*0,9817=0,8415 Вероятность отказа всей системы: 1-0,8415=0,1585 Таблица вероятностей отказа каждого элемента системы в отдельности 1 2 3 4 5 6 R-1 H-1 UC15002 0,9629 0,9629 E-1/5 0,9593 0,0407 TIR10003 0,9812 0,9812 0,9765 0,9765 PIRAS 15015 0,9817 0,9817 R-1 H-1 0,0315 0,9685 0,9685 0,9593 0,0188 0,9629 0,9765 0,9817 0,0274 0,0357 0,0161 TIR10003 UC15002 E-1/5 PIRAS 15015 0,9685 0,9593 0,9812 0,0371 0,9765 0,9817 0,0324 0,9685 0,9685 0,9593 0,9593 0,9812 0,9812 0,9629 0,9629 0,0235 0,9765 0,9817 0,0183 0,0203 0,0157 6 Защита Уровни информационной безопасности В основе концепции обеспечения ИБ лежит деление АСУ ТП на уровни ИБ (Security Level, SL). Определяются уровни ИБ в зависимости от характерных угроз и уязвимостей, рисков, целевых функций частей и компонентов АСУ ТП, и, связанных с этим политик безопасности. Считается, что уровни ИБ заимствованы из ранее предложенных и успешно применяемых в АСУ ТП уровней ФБ, называемых также Safety Integrity Level (SIL). – Security Level 0 определение уровня, для которого не нужны меры обеспечения ИБ, порождает некоторую неопределенность, поскольку непонятно, можно ли вообще отказаться от обеспечения ИБ; на практике можно руководствоваться конкретной ситуацией и исходить из принципа разумной достаточности; обычно нулевой уровень устанавливается не для зон в целом, а для отдельных компонентов, который по какой-либо причине не дотягивают до следующего уровня Security Level 1; – Security Level 1 защита от случайных или совпадающих нарушений ИБ обеспечивается, в первую очередь, процедурным путем; – Security Level 2 начиная со второго уровня, рассматривается защита от злонамеренных нарушений; на втором уровне рассматриваются обычные неспециализированные атаки, такие как вирусы или использование известных уязвимостей; обычно такие атаки отражаются в автоматическом режиме; – Security Level 3 на данном уровне необходимо обеспечить защиты от злоумышленников, обладающих достаточными знаниями и ресурсами, чтобы совершить атаку на целевую систему; такие злоумышленники используют малоизвестные уязвимости операционных систем и индустриальных протоколов, а также программные инструменты, которые требуют специальных знаний; – Security Level 4 (Protection against intentional violation using sophisticated means with extended resources, ICS specific skills and high motivation); данный уровень отличается от предыдущего тем, что здесь злоумышленник привлекает значительные ресурсы, например, организованная группа может использовать кластер компьютеров с высокой вычислительной мощностью на продолжении длительного времени. 7 В пределах одной зоны размещения оборудования (см. модель зонирования АСУ ТП) целесообразно обеспечивать один и тот же уровень ИБ, а между зонами информационный обмен осуществляется по контролируемым каналам и «сверху-вниз», т.е. или на одном уровне ИБ, или от более высокого уровня ИБ к более низкому уровню ИБ, но не наоборот. Для каждого из уровней ИБ в АСУ ТП задается несколько групп требований: – управление идентификацией и аутентификацией; – контроль использования ресурсов; – обеспечение интегрированности (целостности); – обеспечение конфиденциальности данных; – доступность ресурсов; – контроль и ограничение потоков данных; – время реакции на события. Соответственно, объем рассмотренных ниже требований к СМИБ, жизненному циклу АСУ ТП и защитным контрмерам зависит от установленного уровня ИБ. 8