16+
Регистрация
РУС ENG
http://www.eprussia.ru/epr/411/7495067.htm
Газета "Энергетика и промышленность России" | № 7 (411) апрель 2021 года

К безопасности РЗА нужно подходить комплексно

Марина Сорокина, Руководитель направления отдела развития продуктов компании «ИнфоТеКС»

Цифровизация приходит совместно с новыми технологиями, а вместе с ними становятся актуальными новые риски, которые необходимо учитывать. Прежде всего, это касается вопросов информационной безопасности, так как вся цифровизация — это, по сути, широкое внедрение ИТ-технологий в АСУ ТП, а также в средства релейной защиты и автоматики (РЗА), которые ранее всегда были специализированными системами.

Руководитель направления отдела развития продуктов компании «ИнфоТеКС» Марина Сорокина отмечает, что сегодня РЗА переходят на серверы общего назначения. Начинает применяться виртуализация, цифровые двойники и предиктивная аналитика требуют построения параллельных сетей, используются беспроводные каналы связи, в том числе LPWAN. Все это создает новые бреши в плохо защищенном по меркам информационной безопасности оборудовании.

«Пока, на мой взгляд, даже не сложилась best practice по защите существующей инфраструктуры, что уж говорить о новых вызовах. Естественно, нерешенные вопросы обеспечения защиты информации тормозят внедрение таких технологий, — говорит эксперт. — При этом важно уделять внимание теме обеспечения информационной безопасности именно на этапе проектирования систем. Если этого не делать, можно оказаться в ситуации, когда на этапе внедрения вопросы, связанные с защитой информации, решить уже не получится или стоимость решения будет очень большой».

Марина Сорокина напоминает, что безопасность — комплексный термин. Существуют требования к функциональной и пожарной безопасности РЗА, но при этом с информационной безопасностью, которая, по сути, является частью функциональной, пока дела обстоят плохо.

На данный момент есть несколько подходов к построению решений, предназначенных для релейной защиты автоматики. С развитием технологий эти вопросы переходят в плоскость использования оборудования общего назначения и взаимодействия нескольких устройств между собой по дополнительным или существующим каналам связи в рамках системы. Кроме того, само программное обеспечение оборудования РЗА может содержать определенные уязвимости. Однако пока четких требований к информационной безопасности РЗА нет. Есть упоминание в Приказе ФСТЭК России № 239, что встроенные средства защиты приоритетнее наложенных, но что такое встроенные средства в РЗА и что они из себя представляют, ясно не совсем.

«В зарубежной нормативной базе существуют документы стандарта IEC 62433-IEC 62433-4-1, предписывающие требования по безопасной разработке устройств автоматизации, и IEC 62433-4-2, содержащие четкие требования ИБ к самим устройствам в зависимости от их класса безопасности. Хочу отметить, что многие вендоры начали сертифицировать свои устройства на соответствие данным требованиям, — констатирует спикер. — Но в России при отсутствии конкретных указаний в нормативной базе разработчики РЗА вынуждены устанавливать подобные требования сами для себя. На данный момент они могут ориентироваться на требования доверия информации ФСТЭК России, которые можно предъявлять к самим РЗА, или на требования безопасной разработки, которые предусматривают внедрение процедур на уровне компании. Проведение оценки соответствия устройств РЗА таким требованиям — это, безусловно, большой шаг к повышению их безопасности».

Информационные технологии, Информационная безопасность, Электротехника, Цифровизация,

К безопасности РЗА нужно подходить комплексноКод PHP" data-description="Цифровизация приходит совместно с новыми технологиями, а вместе с ними становятся актуальными новые риски, которые необходимо учитывать. Прежде всего, это касается вопросов информационной безопасности, так как вся цифровизация — это, по сути, широкое внедрение ИТ-технологий в АСУ ТП, а также в средства релейной защиты и автоматики (РЗА), которые ранее всегда были специализированными системами.<br /> " data-url="https://www.eprussia.ru/epr/411/7495067.htm"" data-image="https://www.eprussia.ru/upload/iblock/8f3/8f3fc66d57c8c26a07fcc05453eabbc9.jpg" >

Отправить на Email


Похожие Свежие Популярные

Войти или Зарегистрироваться, чтобы оставить комментарий.