Разработка системы безопасности объекта критической информационной инфраструктуры «автоматизированная система управления технологическим процессом системы внешнего электроснабжения»

Введение 6
1. Исследование объекта защиты. 9
1.1 Обоснование построения системы защиты 9
1.2 Общая информация 10
1.3 Характеристика АСУ ТП 12
1.4 Обрабатываемая информация 18
1.5 Классификация АСУ по требованиям защиты информации 20
1.6 Определение требований 20
1.7 Разработка системы безопасности АСУ ТП 21
1.8 Организационные и технические меры защиты информации 22
2 Формирование требований к защите информации 26
2.2 Определение мер защиты информации в соответствии с техническим заданием 28
2.3 Анализ угроз безопасности и разработка модели угроз 33
3. Разработка системы защиты АСУ ТП СВЭС 56
3.1 Технические меры защиты 56
3.2 Dallas Lock 8.0-K 56
3.3 DATAPK 58
3.4 АПКШ Континент 59
3.5 Сканер ВС 60
3.6 Kaspersky Endpoint Security 12 61
3.7 Физические меры 61
3.8 Организационно-распорядительная документация 62
3.9 Схема построения системы защиты 64
4 Безопасность жизнедеятельности 72
4.1 Воздействие электрического тока на организм человека 73
4.2 Факторы, влияющие на тяжесть поражения электрическим током 75
4.3 Технические меры защиты 79
5 Экономическая часть 85
5.1 Характеристика проекта 85
5.2 Расчет затрат на разработку системы защиты 86
5.3 Расчет экономического эффекта 92
Заключение 95
Список используемых источников 97

Весь текст будет доступен после покупки

Автоматизированная система управления технологическим процессом (далее – АСУ ТП) системы внешнего электроснабжения (далее – СВЭС) является важной частью в работе всей инфраструктуры Космического центра «Восточный». Внешние сети электроснабжения – это сложная сеть коммуникаций, находящихся за пределами зданий, созданных для передачи электроэнергии от общей сети к объекту. С развитием автоматизации и технологий растет и число потенциальных угроз, из-за чего вопросы информационной безопасности в АСУ ТП приобретают всё большую актуальность.
Надежность работы СВЭС определяет стабильность функционирования множества объектов, а ее нарушение чревато серьезными социально-экономическими последствиями. Особенности СВЭС – распределённость объектов, применение специализированных протоколов и высокая требуемая доступность – заставляют уделять особое внимание проектированию систем безопасности. Современные кибератаки на критическую инфраструктуру стали частью геополитических и военных конфликтов. Главные цели подобных атак – повышение уязвимости инфраструктуры, создание хаоса, экономические убытки, эскалация конфликтов, а также усиление психологического давления на сотрудников и пользователей.

Весь текст будет доступен после покупки

1 Исследование объекта защиты

1.1 Обоснование построения системы защиты

АСУ ТП представляет собой комплекс технических и программных средств для автоматизации управления системой внешнего электроснабжения. Обычно сеть компании делится на два основных сегмента: корпоративный и технологический. В корпоративном сегменте находятся рабочие станции сотрудников, которые не задействованы напрямую в управлении промышленным оборудованием. Именно через корпоративную сеть чаще всего происходит первичное проникновение злоумышленников в инфраструктуру. Наибольший интерес для атакующих представляют компьютеры с научными, производственными или финансовыми данными.
Однако на этом атака редко заканчивается – основной целью становится технологическая сеть, где находятся промышленные системы управления: АСУ ТП, SCADA, контроллеры и прочие критически важные ресурсы. Например, вмешательство в работу подстанции может привести к отключению электроснабжения для большого числа пользователей.
В идеале технологическая сеть должна быть изолирована от корпоративной, но в реальности часто встречаются нарушения: администраторы или руководители, чтобы упростить доступ, используют одни и те же устройства для разных сетей, создавая дополнительные каналы связи. По результатам исследований, в 64% компаний возможно подключение к технологической сети с рабочих станций администраторов или руководства.

Весь текст будет доступен после покупки

1. Тенденции развития киберинцидентов АСУ ТП за 2024 год / Экспертно-аналитический центр InfoWatch, 2025. – 14 c. – Текст: электронный. – URL: https://www.infowatch.ru/sites/default/files/analytics/files/tendentsii-razvitiya-kiberintsidentov-asu-tp-za-dve-tysyachi-dvadtsat-chetyvertiy-god.pdf
2. Тенденции в сфере обеспечения ИБ АСУ ТП 2024-2025 годы / Экспертно-аналитический центр InfoWatch, 2025. – 17 c. – Текст: электронный. – URL: https://www.infowatch.ru/sites/default/files/analytics/files/tendentsii-v-sfere-obespecheniya-kiberbezopasnosti-asu-tp-2024-2025-gody.pdf
3. Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: приказ ФСТЭК России от 14.03.2014 г. № 31 // ФСТЭК России. – URL. https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31?ysclid=mbebv9o73g331396944
4. Федеральный закон Российской Федерации «О безопасности критической информационной инфраструктуры российской федерации» от 26 июня 2017 г. № 187-ФЗ // ФСТЭК России. – URL. https.//fstec.ru/dokumenty/vse-dokumenty/zakony/federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz.
5. Постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении правил категорирования объектов критической информационной инфраструктуры российской федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры российской федерации и их значений» // ФСТЭК России. – URL. https.//fstec.ru/dokumenty/vse-dokumenty/postanovleniya/postanovlenie-pravitelstva-rossijskoj-federatsii-ot-8-fevralya-2018-g-n-127

Весь текст будет доступен после покупки