ГОСТ Р 56205—2014
DoS — отказ в обслуживании (Denial of Service);
DMZ — демилитаризованная зона (Demilitarized Zone);
FIPS — Федеральные стандарты обработки информации (U. S. Federal Information Processing
Standards);
IACS — системы промышленной автоматики и контроля (Industrial Automation and Control Sys
tems);
IEC — Международная электротехническая комиссия (International Electrotechnical Commission);
IEEE — Институт инженеров no электротехнике и электронике (Institute of Electrical and Electron
ics Engineers);
I/O — ввод/вывод (Input/Output);
IP — интернет-протокол (Internet Protocol);
IT — информационная технология (Information Technology);
LAN — локальная вычислительная сеть (Local Area Network);
NASA — Национальное управление no воздухоплаванию и исследованию космического про
странства (U.S. National Aeronautics and Space Administration);
NOST — Бюро стандартов и технологий НАСА (NASA Office of Standards and Technology);
OSI — взаимодействие открытых систем (Open Systems Interconnect);
PLC — программируемый логический контроллер (Programmable Logic Controller);
RTU — пульт дистанционного управления (Remote Terminal Unit);
SCADA — диспетчерский контроль и сбор данных (Supervisory Control and Data Acquisition);
SIL — уровень целостности безопасности (Safety Integrity Level);
SIS — автоматизированная система безопасности (Safety-Instrumented System);
WAN — глобальная вычислительная сеть (Wide Area Network).
4 Ситуация
4.1 Общие положения
Системы промышленной автоматики и контроля функционируют в сложной среде. Организации
осуществляют все более интенсивный обмен информацией между бизнес-системами и системами
промышленной автоматики, и партнеры в одном деловом начинании могут быть конкурентами в дру гом.
Однако оборудование систем промышленной автоматики и контроля привязано непосредственно к
процессу, поэтому разглашение производственных тайн и сбои в передаче информации — не един
ственные последствия нарушения безопасности. Куда более серьезными последствиями являются
вероятность человеческих жертв или производственных потерь, вред окружающей среде, нарушения
регламентных норм и безопасности в эксплуатации. Масштабы таких последствий могут выходить за
пределы одной организации; может быть нанесен значительный ущерб инфраструктуре целого ре
гиона или государства.
Озабоченность вызывают не только внешние угрозы; серьезный риск для безопасности могут
представлять хорошо информированные инсайдеры, имеющие злые намерения, или даже невинное
неумышленное действие. Кроме того, системы промышленной автоматики и контроля часто бывают
объединены с другими бизнес-системами. Модификация или тестирование операционных систем мо
гут привести к непредусмотренным электронным воздействиям на процессы внутри систем. Персо
нал. находящийся за пределами участка систем управления, все чаще проводит тестирование безо
пасности систем, преумножая количество и последствия таких эффектов. С учетом комбинации всех
этих факторов легко увидеть, насколько реален риск получения несанкционированного или вредонос
ного доступа к промышленному процессу.
Несмотря на то, что технологии меняются, и партнерские отношения могут приносить пользу
бизнесу, увеличивается потенциальный риск нарушения безопасности. С ростом угроз для субъектов
хозяйствования повышаются и требования к безопасности.
4.2 Существующие системы
Системы промышленной автоматики и контроля эволюционировали из отдельных обособлен
ных компьютеров с проприетарными операционными системами и сетей во взаимосвязанные систе
мы и приложения, использующие готовые коммерческие (COTS) технологии (т. е. операционные сис
темы и протоколы). В настоящее время ведется интеграция таких систем с системами
масштаба
15