Российский государственный социальный
университет
Факультет информационных технологий
Индивидуальное практическое задание
по дисциплине «Программно-аппаратные средства защиты информации»
ФИО студента
Дмитриев Егор Дмитриевич
Направление подготовки
Информационная безопасность
Группа
ИНБ-Б-О-Д-2018-1
Москва 2021
Оглавление
Теоретические основы АСУ ТП ..................................................................................................................................... 2
Работа с технологической схемой .............................................................................................................................. 5
Защита......................................................................................................................................................................................... 7
1
Теоретические основы АСУ ТП
Автоматизированная система управления технологическим
процессом (АСУ ТП) — группа решений технических и программных
средств, предназначенных для автоматизации управления технологическим
оборудованием на промышленных предприятиях. Может иметь связь с более
общей автоматизированной системой управления предприятием[1] (АСУП).
Под АСУ ТП обычно понимается целостное решение,
обеспечивающее автоматизацию основных операций технологического
процесса на производстве в целом или каком-то его участке, выпускающем
относительно завершённое изделие.
Составными частями АСУ ТП могут быть отдельные системы
автоматического управления (САУ) и автоматизированные устройства,
связанные в единый комплекс. Такие как системы диспетчерского
управления и сбора данных (SCADA), распределенные системы
управления (DCS), системы противоаварийной защиты (ESD) и другие более
мелкие системы управления (например, системы на программируемых
логических контроллерах] (PLC)). Как правило, АСУ ТП имеет
единую систему операторского управления технологическим процессом в
виде одного или нескольких пультов управления, средства обработки и
архивирования информации о ходе процесса, типовые элементы
автоматики: датчики, устройства управления, исполнительные устройства.
Главной особенностью АСУ ТП является обязательное участие человекаоператора в ее работе. Роль оператора состоит в постоянном контроле за
системой операторского управления. Для информационной связи всех
подсистем используются промышленные сети. Поскольку в промышленной
автоматизации сетевые интерфейсы могут быть неотъемлемой частью
соединяемых устройств, а сетевое программное обеспечение прикладного
уровня модели OSI исполняется на основном процессоре промышленного
контроллера, то отделить сетевую часть от устройств, объединяемых в сеть,
иногда физически невозможно.
2
Наиболее общее схематичное представление АСУ ТП
r1…rj – совокупность значений параметров,
характеризующих положение автоматических
регуляторов, входящих в ТОУ
Система управления функционирует на основе информации о значениях xi, yi, ri и технологических режимах работы ТОУ. При разработке АСУ ТП определяется совокупность точек контроля, с которых в
систему управления поступает информация от датчиков, и точек, куда подаются управляющие воздействия от исполнительных элементов
3
Управление как информационный процесс
4
Работа с технологической схемой
R-1 – Реактор гидроочистки
H-1-Сырьевая печь гидроочистки
Датчики TIR-10003 и UC-15002-Контроль температуры
E-1/5-Сырьевой теплообменник гидроочистки
PIRAS 15015-Датчик контроля давления
5
Название элемента
R-1
H-1
TIR-10003
UC-15002
E-1/5
PIRAS 15015
Вероятность безотказной
работы
0,9685
0,9593
0,9812
0,9629
0,9765
0,9817
Вероятность отказа
0,0315
0,0407
0,0188
0,0371
0,0235
0,0183
Таблиц вероятностей
Вероятность безотказной работы всей системы:
0,9685*0,9593*0,9812*0,9629*0,9765*0,9817=0,8415
Вероятность отказа всей системы:
1-0,8415=0,1585
Таблица вероятностей отказа каждого элемента системы в отдельности
1
2
3
4
5
6
R-1
H-1
UC15002
0,9629
0,9629
E-1/5
0,9593
0,0407
TIR10003
0,9812
0,9812
0,9765
0,9765
PIRAS
15015
0,9817
0,9817
R-1
H-1
0,0315
0,9685
0,9685
0,9593
0,0188
0,9629
0,9765
0,9817
0,0274
0,0357
0,0161
TIR10003
UC15002
E-1/5
PIRAS
15015
0,9685
0,9593
0,9812
0,0371
0,9765
0,9817
0,0324
0,9685
0,9685
0,9593
0,9593
0,9812
0,9812
0,9629
0,9629
0,0235
0,9765
0,9817
0,0183
0,0203
0,0157
6
Защита
Уровни информационной безопасности
В основе концепции обеспечения ИБ лежит деление АСУ ТП на уровни ИБ
(Security Level, SL). Определяются уровни ИБ в зависимости от характерных
угроз и уязвимостей, рисков, целевых функций частей и компонентов АСУ
ТП, и, связанных с этим политик безопасности.
Считается, что уровни ИБ заимствованы из ранее предложенных и успешно
применяемых в АСУ ТП уровней ФБ, называемых также Safety Integrity Level
(SIL).
– Security Level 0 определение уровня, для которого не нужны меры
обеспечения ИБ, порождает некоторую неопределенность, поскольку
непонятно, можно ли вообще отказаться от обеспечения ИБ; на практике
можно руководствоваться конкретной ситуацией и исходить из принципа
разумной достаточности; обычно нулевой уровень устанавливается не для
зон в целом, а для отдельных компонентов, который по какой-либо причине
не дотягивают до следующего уровня Security Level 1;
– Security Level 1 защита от случайных или совпадающих нарушений ИБ
обеспечивается, в первую очередь, процедурным путем;
– Security Level 2 начиная со второго уровня, рассматривается защита от
злонамеренных нарушений; на втором уровне рассматриваются обычные
неспециализированные атаки, такие как вирусы или использование
известных уязвимостей; обычно такие атаки отражаются в автоматическом
режиме;
– Security Level 3 на данном уровне необходимо обеспечить защиты от
злоумышленников, обладающих достаточными знаниями и ресурсами, чтобы
совершить атаку на целевую систему; такие злоумышленники используют
малоизвестные уязвимости операционных систем и индустриальных
протоколов, а также программные инструменты, которые требуют
специальных знаний;
– Security Level 4 (Protection against intentional violation using sophisticated
means with extended resources, ICS specific skills and high motivation); данный
уровень отличается от предыдущего тем, что здесь злоумышленник
привлекает значительные ресурсы, например, организованная группа может
использовать кластер компьютеров с высокой вычислительной мощностью
на продолжении длительного времени.
7
В пределах одной зоны размещения оборудования (см. модель зонирования
АСУ ТП) целесообразно обеспечивать один и тот же уровень ИБ, а между
зонами информационный обмен осуществляется по контролируемым
каналам и «сверху-вниз», т.е. или на одном уровне ИБ, или от более высокого
уровня ИБ к более низкому уровню ИБ, но не наоборот.
Для каждого из уровней ИБ в АСУ ТП задается несколько групп требований:
– управление идентификацией и аутентификацией;
– контроль использования ресурсов;
– обеспечение интегрированности (целостности);
– обеспечение конфиденциальности данных;
– доступность ресурсов;
– контроль и ограничение потоков данных;
– время реакции на события.
Соответственно, объем рассмотренных ниже требований к СМИБ,
жизненному циклу АСУ ТП и защитным контрмерам зависит от
установленного уровня ИБ.
8