Главная
страница 1





Духвалов Андрей Петрович
Обеспечение доверия и безопасности в использовании информационно-коммуникационных технологий в рамках индустриальных систем
Духвалов Андрей Петрович – главный архитектор ПО ЗАО "Лаборатория Касперского"

Тел.: (495) 797-87-00 e-mail: Andrey.Doukhvalov@kaspersky.com

В современном обществе средства обработки, передачи и хранения информации играют ключевую роль во всех без исключения областях человеческой деятельности. Человечество на текущем этапе своего развития не может обойтись без информационных систем, которые осуществляют управление различными индустриальными объектами, например гидроагрегатами на гидроэлектростанциях, химическими производствами, добывающими и транспортирующими комплексами. Информационные системы управляют и энергосистемой страны в целом, включающей в себя сотни и тысячи крупных объектов. Все применения информационных систем в части управления разнообразными индустриальными объектами невозможно перечислить.

Такое проникновение информационных систем в ключевые для любого государства отрасли промышленности предъявляет к ним сверхвысокие требования к надежности, отказоустойчивости, способности сохранения целостности, особенно в нештатных ситуациях. Требования еще более ужесточаются в тех отраслях промышленности, катастрофы в которых могут нанести существенный вред экологии и обществу: энергетика, транспорт, химическая, добывающая и другие отрасли промышленности.

В последнее годы злоумышленное внедрение в информационные сети послужило причиной ряда отказов энергетических и промышленных объектов. Например, по данным МЧС РФ достоверно известны следующие случаи:

– отключение электроснабжения в Бразилии 26-27 сентября 2007 года, когда без света остались более 3 млн. жителей в нескольких десятках городов;

– в 2008г., по сообщению информационных средств США, за счет внешнего внедрения в автоматизированную энергетическую сеть, кибертеррористам удалось создать крупномасштабную ЧС за счет отключения от электроснабжения целого города;

– в 2009 году компьютерный вирус Stuxnet проник в хорошо защищенный иранский объект по обогащению урана и разрушил ядерную центрифугу по обогащению урана путем разгона скорости ее вращения выше критической, а так же повредил еще несколько ядерных центрифуг, что признал президент Ирана. При этом вирус оставался незамеченным на протяжении нескольких месяцев (Данные Института науки и международной безопасности – ISIS, США)

В качестве надежных мер по исключению попыток неавторизованного проникновения часто используется метод изоляции ключевых управляющих структур на физическом уровне. Такой метод безусловно оправдан, но, к сожалению, препятствием для его применения является то, что любой из ключевых инфраструктурных объектов всегда входит как составная часть в более глобальную структуру, и его изоляция противоречит требованиям управляемости. Например, информационная инфраструктура гидроагрегата является составной частью инфраструктуры гидроузла, которая в свою очередь входит как часть в энергосистему района, региона, страны. Как следствие любая из упомянутых ключевых систем информационной инфраструктуры (КСИИ) не может быть надежно изолирована от сетей управления и мониторинга.

Кроме того одной только физической изоляции не достаточно для надежной защиты информационных объектов. Это очень хорошо показал анализ инцидент с выведением из строя иранского промышленного объекта. Его информационная сеть была изолирована, что не спасло ее от проникновения вредоносного кода.

Международное сообщество уделяет повышенное внимание защите КВИИ

Проблеме защиты критически важных информационных инфраструктур (КВИИ) уделяют особое внимание многие страны.

Например в прогнозе чрезвычайной обстановки МЧС на территории России на 2012 год проблема выделена особо: «В 2012 году возможно начало хакерских атак на энергетические и коммуникационные сети России с целью вывода их из строя и создания условий для техногенных ЧС. Данное явление получает все большее распространение в мировой экономике, особенно уязвимыми для кибер атак являются энергетические системы. Поскольку Россия идет по пути развития и внедрения автоматизированных и информационных технологий в различные области народного хозяйства, то вопрос борьбы с хакерством и кибертерроризмом является настоятельной задачей.»

Другие страны тоже обеспокоены возможностью совершения кибератак:

The Wall Street Journal в публикации от 29 января 2010 года «Энергетические объекты, НПЗ и банки становятся жертвами кибератак» утверждает, что «компании, которые управляют общественными инфраструктурными объектами, такими как электроэнергетические объекты, нефтеперерабатывающие заводы и банки, регулярно становятся жертвами кибератак»

CNN 23го ноября 2011 года опубликовала сообщение о том, что «федеральные чиновники признали, что причиной аварии водяного насоса в общественном водном районе Иллинойса послужила кибератака…»

CNN World – 29-го декабря 2011 года «10 событий, которые потрясли Азию в 2011 году»: Кибер-преступления в центре внимания. В 2011 году продолжало расти число жертв киберпреступников – RSA, Lockheed Martin, Northrop Grumman, Sony, Международный валютный фонд и американская Торговая палата»

Существующие стандарты по безопасности информационных инфраструктур

По отношению к ключевым объектам инфраструктуры традиционно предпринимались повышенные меры безопасности. В современных условиях меры безопасности должны быть распространены и в действительности распространяются на область информационной безопасности. Об этом свидетельствуют стандарты, принимаемые различными международными, национальными и отраслевыми организациями по стандартизации:




BS7799-3

ISO/IEC 17799

ГОСТ Р ИСО/МЭК 17799-2005


"Информационная технология. Практические правила управления информационной безопасностью"

ISO 27000…

серия международных стандартов по информационной безопасности

ISO 24760

Проект стандарта "Информационные технологии: Методы безопасности - Структура для управления идентификацией"

ISO 13335

This multi-part standard presents management of information and communications technology security, and is related to the future ISO 27005 standard

ISA99 -1

International Society of Automation:

Industrial Automation and Control Systems Security



ISO/IEC 15408

ГОСТ Р ИСО/МЭК 15408-2008



Информационная технология. Методы и средства обеспечения безопасности. критерии оценки безопасности информационных технологий

IEC 62210

International Electrotechnical Commission

Initial Report from IEC TC 57 ad-hoc WG06 on Data and Communication Security



IEC 62351

handling the security standards of IEC TC 57 series

authentication of data transfer through digital signatures



IEEE 1402

Guide for Electric Power Substation Physical and Electronic Security

Необходимость разработки рекомендаций по защите КВИИ

Но наличие большого набора стандартов по основным принципам информационной безопасности и некоторого количества национальных стандартов не достаточно для создания целостной архитектуры безопасности КВИИ. Эти стандарты могут служить лишь базой для выработки общепринятых международных рекомендаций по принципам информационной защиты ключевых объектов инфраструктуры.

Отсутствие общепринятых технологических стандартов и подходов в этой области, усложняет процесс международного взаимодействия направленного на обеспечение безопасности важнейших объектов, хотя тема предотвращения технологических катастроф находится в сфере интересов всех без исключения государств мира.

Национальные программы защиты КВИИ

Многие страны уже давно разрабатывают свои собственные программы защиты КВИИ.

Например в Америке, в 2003 году, Президентской директивой №7 по национальной безопасности, была запущена национальная программа, для идентификации и приоретизации критических инфраструктур с целью защиты их от террористических атак.

В 2007, Европейский Союз так же запустил подобную программу на своей территории. Она называется «European Programme for Critical Infrastructure Protection»

Однако, из-за сложности этих программ и нацеленности их на применение в конкретной обстановке, в конкретной стране, их очень трудно распространить на применение в других странах. Кроме того существующие решения являются как правило довольно дорогими и требовательными к ресурсам и поэтому не подходящими для большинства стран в мире.

Рассмотрение вопроса в ИК17 МСЭ-Т

Российская Федерация, на сессии 17ой Рабочей Группы Телекоммуникационного Сектора Международного Союза Электросвязи, внесла предложение о рассмотрении вопроса о разработке рекомендаций на тему «Обеспечения конфиденциальности и безопасности в использовании информационно-коммуникационных технологий в рамках индустриальных систем».

Цель таких рекомендаций – создать набор правил и критериев для разработки национальных программ обеспечивающих безопасность КВИИ.

Разработанные рекомендации помогут распространить лучший опыт создания защищенной информационной среды и создадут основу для плодотворного международного сотрудничества в этой области.



Предложение было встречено с большой заинтересованностью как со стороны развитых, так и со стороны развивающихся стран. На заседаниях было высказано большое количество комментариев.

Значимую активность в обсуждениях проявляли такие страны как США, Япония, Южная Корея, Германия, Уганда. Замечания и комментарии поступали от многих стран-участников.

По результатам обсуждений, сессией было принято решение о создании корреспондентской группы с целью продолжения обсуждения этого вопроса и подготовке проектов предложений для следующей сессии РГ 17, которая состоится в Женеве в сентябре 2012 года.




11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ»

22-23 марта 2012 г.


Смотрите также:
Духвалов Андрей Петрович Обеспечение доверия и безопасности в использовании информационно-коммуникационных технологий в рамках индустриальных систем
65.64kb.
1 стр.
Инструктивно-методическое письмо по использованию информационно-коммуникационных технологий и электронных средств обучения в образовательном процессе
377.39kb.
3 стр.
Исследование и разработка технологий интегрированного информационного пространства и управления данными; программное обеспечение cals
62.07kb.
1 стр.
Н. Г. Чернышевского опыт организации научного взаимодействия школа-вуз с применение информационно-коммуникационных технологий
31.51kb.
1 стр.
«Использование информационно-коммуникационных технологий на уроках биологии»
55.82kb.
1 стр.
Актуальные вопросы информационно-коммуникационных и компьютерных технологий
303.19kb.
1 стр.
«Китайский сектор информационно-коммуникационных технологий в конкурентной борьбе на мировом рынке»
1077.13kb.
13 стр.
Правила применения информационно-коммуникационных технологий в воспитании. Формы применения информационно-коммуникационные технологии Контрольное задание
162.91kb.
1 стр.
Использование информационно коммуникационных технологий в учебно-воспитательном процессе в условиях сельской школы
93.77kb.
1 стр.
Стандарты в области информационно-коммуникационных технологий, принятых в сфере связи и информатизации Республики Узбекистан
210.28kb.
1 стр.
«Особенности стратегических альянсов международных компаний в секторе информационно-коммуникационных технологий в XXI веке»
779.61kb.
9 стр.
«Куда ведут нас три
71.2kb.
1 стр.