ВКР: Анализ международных требований, стандартов, рекомендаций, нормативных актов в области обеспечения ИБ АСУ ТП
Описание
Содержание
Введение……………………………………………………………………………………….........9
1. Анализ международных требований, стандартов, рекомендаций, нормативных актов в области обеспечения ИБ АСУ ТП……………………………………………...................11
1.1. Анализ международных требований, стандартов и лучших практик …………………..12
1.1.1 Семейство стандартов Национального совета по надёжности энергоснабжения США в области ИБ АСУ ТП (NERC CIP)…………………………………………….12
1.1.2 Стандарты Международной ассоциации автоматизации (ISA) ……………………..14
1.1.3 Семейство стандартов ISA/IEC 62443 «Безопасность промышленных систем автоматизации и контроля» ……………………………………………………….......15
1.1.4 Стандарты Национального института стандартов и технологий США (NIST).........17
1.1.5 Стандарты Международной организации по стандартизации и Международной электротехнической комиссии……..…..……..…..…..…..…..…..…..…..…................21
1.1.6 Другие стандарты, затрагивающие тематику обеспечения информационной безопасности АСУ ТП………………………………………………….........................23
1.2. Анализ отечественных документов………………………..................................................26
1.2.1 Федеральный закон № 256-ФЗ. «О безопасности объектов топливно- энергетического комплекса»,……… ……………………………………….................26
1.2.2 Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации,……………..……………………………………….................26
1.2.3 РД Гостехкомиссии «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации………………...28
1.2.4 Руководящие документы ФСТЭК России в области защиты ключевых систем информационной инфраструктуры………..………..………..………..………............29
1.2.5 Приказ ФСТЭК России №31 «Требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
1.2.6 Другие нормативные документы, затрагивающие тематику обеспечения информационной безопасности АСУ ТП
2. Описание типовой АСУ ТП и выбранного стенда…………………………………...........38
2.1. Описание типовой АСУ ТП…………………………………………….…………………..38
2.2. Описание выбранного стенда………………………………………………………...…….
3. Обзор средств защиты от вредоносного кода, применяемых в АСУ ТП…………........49
3.1. Комплексные решения обеспечения ИБ АСУ ТП...………………………………...…….
3.1.1 Комплекс DATAPAPK………………………………………………………………….51
3.1.2 Аппаратно-программный комплекс «ЩИТ»………………………………………….52
3.1.3 InfoWatch ASAP
3.1.4 Kaspersky Industrial CyberSecurity
3.1.5 Positive Technologies Industrial Security Incident Manager
3.2. Средства антивирусной защиты…………………....………………………………...…….
3.2.1 Kaspersky Endpoint Security 10
3.2.2 Symantec Endpoint Protection
3.2.3 McAfee Total Protection for Endpoint…………………………………………………...
3.2.4 Trend Micro Enterprise Security for Endpoints
3.2. Сканеры защищенности…………………....………………………………...……………..
3.2.4 MaxPatrol……………………………………...
3.2.4 SCADA-аудитор……………………………….
4. Апробация нескольких выбранных средств защиты от вредоносного кода на стенде, эмулирующем работу реальной АСУ ТП и оценка эффективности их работы…………………………………………………………………………….……….........67
ЗАКЛЮЧЕНИЕ……………………………………………………………………………..........71
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…..………………………………...........72
ПРИЛОЖЕНИЕ А…...……………………………………………………………………...........80
ПРИЛОЖЕНИЕ Б…...……………………………………………………………………...........81
ПРИЛОЖЕНИЕ В…...……………………………………………………………………...........82
ПРИЛОЖЕНИЕ Г…...……………………………………………………………………...........83
ПРИЛОЖЕНИЕ Д…...……………………………………………………………………...........84
ОПРЕДЕЛЕНИЯ
В настоящем отчете о научно-исследовательской работе применяют следующие термины с соответствующими определениями, обозначения и сокращения.
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [1].
Антивирусная защита - защита информации и компонентов информационной системы (ИС) от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов)), блокирование, изолирование «зараженных» объектов, удаление вредоносных компьютерных программ (вирусов) из «зараженных» объектов).
Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа к информации и (или)воздействия на информацию или ресурсыинформационной системы [3].
Профиль защиты - совокупность требований безопасности для САВЗ [2].
Сигнатура - характерные признаки компьютерной вредоносной программы (вируса), используемые для ее обнаружения [2].
Средства антивирусной защиты - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной
информации, предназначенных для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации [2].
Технологический процесс - часть производственного процесса, содержащая целенаправленные действия по изменению и (или) определению состояния предмета труда. К предметам труда относят заготовки и изделия [4].
Угроза (безопасности информации) - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [2].
АВЗ - антивирусная защита
АРМ - автоматизированное рабочее место
АС - автоматизированная система
АСУ ТП - автоматизированная система управления технологическими процессами
ГНИИИ - Государственный научно-исследовательский
ПТЗИ ФСТЭК - испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
ИБ - информационная безопасность
ИНЦ - инцидент-менеджмент
КВО - критически важный объект
КСИИ - ключевая система информационной инфраструктуры
НСД - несанкционированный доступ
ПЗ - профиль защиты
ПЛК - программируемый логический контроллер
ПО - программное обеспечение
РД - руководящий документ
РФ - Российская Федерация
САВЗ - средство антивирусной защиты
СУИБ - система управления информационной безопасностью
США - Соединенные Штаты Америки
ТЭК - топливно-энергетический комплекс
УБИ - угроза безопасности
ФЗ - федеральный закон
ФСТЭК - Федеральная служба по техническому и экспортному контролю
AGA - American Gas Association
AMI - Advanced Metering Infrastructure
ANSI - American national standards institute
API - American Petroleum Institute
DSC - distributed control system
GAMP - Good Automated Manufacturing Practice
ICS - industrial control system
IAONA - Industrial Automation Open Networking Alliance
IEC - International Electrotechnical Commission
IEEE - Institute of Electrical and Electronics Engineers
ISA - The International Society of Automation
ISO - International Organization for Standardization
NERC - North American Electric Reliability Corporation
NIST - National Institute of Standards and Technology
NISTIR - National Institute of Standards and Technology Interagency Report
PCSRF - Process Control Securities Requirements Forum
SCADA - supervisory control and data acquisition
SP - special publicion
ВВЕДЕНИЕ
Атомные и гидроэлектростанции, нефте- и газопроводы, национальные сети распределения электроэнергии, транспортные системы национального и мирового уровня функционируют на основе компьютерных технологий. И от защищенности систем управления подобными системами зависит не только прибыль компаний, но и национальная безопасность.
Широкий интерес к защищенности промышленных систем возник не так давно, после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. Тогда выяснилось, что спецслужбы иностранных государств, конкурирующие корпорации или кибертеррористы могут использовать в своих целях недостаточное внимание к информационной безопасности систем АСУ ТП и их компонентов (таких, как SCADA).
Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регулирующих органов и организаций, направленных на повышение безопасности промышленных систем [5].
Целью настоящей работы является разработка рекомендаций по применению средств защиты от вредоносного
Введение……………………………………………………………………………………….........9
1. Анализ международных требований, стандартов, рекомендаций, нормативных актов в области обеспечения ИБ АСУ ТП……………………………………………...................11
1.1. Анализ международных требований, стандартов и лучших практик …………………..12
1.1.1 Семейство стандартов Национального совета по надёжности энергоснабжения США в области ИБ АСУ ТП (NERC CIP)…………………………………………….12
1.1.2 Стандарты Международной ассоциации автоматизации (ISA) ……………………..14
1.1.3 Семейство стандартов ISA/IEC 62443 «Безопасность промышленных систем автоматизации и контроля» ……………………………………………………….......15
1.1.4 Стандарты Национального института стандартов и технологий США (NIST).........17
1.1.5 Стандарты Международной организации по стандартизации и Международной электротехнической комиссии……..…..……..…..…..…..…..…..…..…..…................21
1.1.6 Другие стандарты, затрагивающие тематику обеспечения информационной безопасности АСУ ТП………………………………………………….........................23
1.2. Анализ отечественных документов………………………..................................................26
1.2.1 Федеральный закон № 256-ФЗ. «О безопасности объектов топливно- энергетического комплекса»,……… ……………………………………….................26
1.2.2 Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации,……………..……………………………………….................26
1.2.3 РД Гостехкомиссии «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации………………...28
1.2.4 Руководящие документы ФСТЭК России в области защиты ключевых систем информационной инфраструктуры………..………..………..………..………............29
1.2.5 Приказ ФСТЭК России №31 «Требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
1.2.6 Другие нормативные документы, затрагивающие тематику обеспечения информационной безопасности АСУ ТП
2. Описание типовой АСУ ТП и выбранного стенда…………………………………...........38
2.1. Описание типовой АСУ ТП…………………………………………….…………………..38
2.2. Описание выбранного стенда………………………………………………………...…….
3. Обзор средств защиты от вредоносного кода, применяемых в АСУ ТП…………........49
3.1. Комплексные решения обеспечения ИБ АСУ ТП...………………………………...…….
3.1.1 Комплекс DATAPAPK………………………………………………………………….51
3.1.2 Аппаратно-программный комплекс «ЩИТ»………………………………………….52
3.1.3 InfoWatch ASAP
3.1.4 Kaspersky Industrial CyberSecurity
3.1.5 Positive Technologies Industrial Security Incident Manager
3.2. Средства антивирусной защиты…………………....………………………………...…….
3.2.1 Kaspersky Endpoint Security 10
3.2.2 Symantec Endpoint Protection
3.2.3 McAfee Total Protection for Endpoint…………………………………………………...
3.2.4 Trend Micro Enterprise Security for Endpoints
3.2. Сканеры защищенности…………………....………………………………...……………..
3.2.4 MaxPatrol……………………………………...
3.2.4 SCADA-аудитор……………………………….
4. Апробация нескольких выбранных средств защиты от вредоносного кода на стенде, эмулирующем работу реальной АСУ ТП и оценка эффективности их работы…………………………………………………………………………….……….........67
ЗАКЛЮЧЕНИЕ……………………………………………………………………………..........71
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…..………………………………...........72
ПРИЛОЖЕНИЕ А…...……………………………………………………………………...........80
ПРИЛОЖЕНИЕ Б…...……………………………………………………………………...........81
ПРИЛОЖЕНИЕ В…...……………………………………………………………………...........82
ПРИЛОЖЕНИЕ Г…...……………………………………………………………………...........83
ПРИЛОЖЕНИЕ Д…...……………………………………………………………………...........84
ОПРЕДЕЛЕНИЯ
В настоящем отчете о научно-исследовательской работе применяют следующие термины с соответствующими определениями, обозначения и сокращения.
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [1].
Антивирусная защита - защита информации и компонентов информационной системы (ИС) от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов)), блокирование, изолирование «зараженных» объектов, удаление вредоносных компьютерных программ (вирусов) из «зараженных» объектов).
Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа к информации и (или)воздействия на информацию или ресурсыинформационной системы [3].
Профиль защиты - совокупность требований безопасности для САВЗ [2].
Сигнатура - характерные признаки компьютерной вредоносной программы (вируса), используемые для ее обнаружения [2].
Средства антивирусной защиты - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной
информации, предназначенных для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или
нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации [2].
Технологический процесс - часть производственного процесса, содержащая целенаправленные действия по изменению и (или) определению состояния предмета труда. К предметам труда относят заготовки и изделия [4].
Угроза (безопасности информации) - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [2].
АВЗ - антивирусная защита
АРМ - автоматизированное рабочее место
АС - автоматизированная система
АСУ ТП - автоматизированная система управления технологическими процессами
ГНИИИ - Государственный научно-исследовательский
ПТЗИ ФСТЭК - испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
ИБ - информационная безопасность
ИНЦ - инцидент-менеджмент
КВО - критически важный объект
КСИИ - ключевая система информационной инфраструктуры
НСД - несанкционированный доступ
ПЗ - профиль защиты
ПЛК - программируемый логический контроллер
ПО - программное обеспечение
РД - руководящий документ
РФ - Российская Федерация
САВЗ - средство антивирусной защиты
СУИБ - система управления информационной безопасностью
США - Соединенные Штаты Америки
ТЭК - топливно-энергетический комплекс
УБИ - угроза безопасности
ФЗ - федеральный закон
ФСТЭК - Федеральная служба по техническому и экспортному контролю
AGA - American Gas Association
AMI - Advanced Metering Infrastructure
ANSI - American national standards institute
API - American Petroleum Institute
DSC - distributed control system
GAMP - Good Automated Manufacturing Practice
ICS - industrial control system
IAONA - Industrial Automation Open Networking Alliance
IEC - International Electrotechnical Commission
IEEE - Institute of Electrical and Electronics Engineers
ISA - The International Society of Automation
ISO - International Organization for Standardization
NERC - North American Electric Reliability Corporation
NIST - National Institute of Standards and Technology
NISTIR - National Institute of Standards and Technology Interagency Report
PCSRF - Process Control Securities Requirements Forum
SCADA - supervisory control and data acquisition
SP - special publicion
ВВЕДЕНИЕ
Атомные и гидроэлектростанции, нефте- и газопроводы, национальные сети распределения электроэнергии, транспортные системы национального и мирового уровня функционируют на основе компьютерных технологий. И от защищенности систем управления подобными системами зависит не только прибыль компаний, но и национальная безопасность.
Широкий интерес к защищенности промышленных систем возник не так давно, после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. Тогда выяснилось, что спецслужбы иностранных государств, конкурирующие корпорации или кибертеррористы могут использовать в своих целях недостаточное внимание к информационной безопасности систем АСУ ТП и их компонентов (таких, как SCADA).
Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регулирующих органов и организаций, направленных на повышение безопасности промышленных систем [5].
Целью настоящей работы является разработка рекомендаций по применению средств защиты от вредоносного
Характеристики ВКР
Учебное заведение
Семестр
Просмотров
1
Размер
4,12 Mb
Список файлов
Анализ международных требований, стандартов, рекомендаций, нормативных актов в области обеспечения ИБ АСУ ТП.docx
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
МГИМО
Tortuga












