Система защиты информации в автоматизированной системе управления технологическими процессами промышленного предприятия (Уфимский Университет Науки и Технологий)
Объект исследования - НПЗ ТПП «Урайнефтегаз».
Есть приложение.
Обозначения и сокращения 3
ВВЕДЕНИЕ 4
1 Обследование и анализ объекта защиты 7
1.1 Описание предприятия 7
1.2 Архитектура сети АСУ ТП СИКН 8
1.3 Анализ нормативно-правовых документов12
1.4 Категорирование объекта КИИ 16
2 Модель угроз 29
2.1 Организационные мероприятия по обеспечению информационной безопасности 29
2.2 Возможные объекты воздействия УБИ 34
2.3 Источники УБИ 36
2.4 Способы реализации УБИ 41
2.5 Определение актуальности УБИ 42
3 Разработка мер по обеспечению безопасности предприятия 44
3.1 Проверка заказанного оборудования 44
3.2 Подбор СОВ 46
3.3 Организация демилитаризованной зоны 55
ЗАКЛЮЧЕНИЕ 58
СПИСОК ЛИТЕРАТУРЫ 59
ПРИЛОЖЕНИЕ А 62
В современном мире использование автоматизированных систем управления технологическими процессами позволяет решить многие проблемы, заменив человеческий труд на машинный. Это снизило влияние человеческого фактора на технические процессы и упростило выполнение задач. Современные технологии позволяют отслеживать и управлять многими производственными процессами в режиме реального времени.
Система измерений количества и показателей качества нефти предназначена для прямых динамических измерений массы и показателей качества нефти поступающей от объекта подготовки нефти в автоматизированном режиме.
Автоматизированные системы управления технологическими процессами системы измерений количества и качества нефти осуществляют множество функций, без которых процессы добычи и переработки нефти сегодня были бы невозможны. Эти функции включают, например, измерение, отображение и регистрацию параметров технического процесса, автоматическую настройку и управление оборудованием, а также передачу команд управления от оператора к техническому процессу. Эффективное выполнение этих функций определяет безопасность технического процесса для людей и окружающей среды
Защиты информационных потоков, протекающих в АСУ ТП, сейчас являются актуальной, поскольку угрозы исходящие от злоумышленников, возрастают, а их методы усовершенствуются с каждым годом. Возникшие угрозы могут вызвать остановку или прерывание работы АСУ ТП, что может привести к экономическим потерям или экологической катастрофе. Путем модернизации средств защиты АСУ ТП возможно повысить эффективность производства, а также уменьшить количество потенциальных точек несанкционированного входа в периметр инфраструктуры.
Топливно-энергетический сектор является стратегически важным сектором экономики, а его безопасность – национальным приоритетом. В 2024 году Россия вошла в ТОП 11 по доле заблокированных объектов на компьютерах АСУ ТП. Частная компания Kaspersky представила данные за 4 квартал 2024 года (Рисунок 1), в котором вредоносные объекты блокировались почти на 23% компьютерных автоматизированных систем управления в Российской Федерации [1].
Рисунок 1 – Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, за четвертый квартал 2024 года
Объектом исследования выбрана автоматизированная система управления технологическим процессом добычи нефти, то есть система измерений количества и показателей качества нефти.
Предметом исследований являются методы и средства обеспечения информационной безопасности АСУ ТП СИКН.
Целью работы является повышение уровня информационной безопасности объекта АСУ ТП.
Для достижения поставленной цели необходимо решить следующие задачи:
– проанализировать защищаемый объект.
– провести исследование нормативно-правовой базы по информационной безопасности АСУ ТП.
– провести категорирование объекта критической информационной инфраструктуры.
– составить модель угроз объекта исследования
– выбрать средства защиты информации АСУ ТП для повышения безопасности системы управления процессами и минимизации риска от текущих угроз.
В результате выполнения выпускной квалификационной работы на тему: «Система защиты информации автоматизированной системы управления технологическими процессами промышленного комплекса» поэтапно был рассмотрен объект защиты и выполнены поставленные задачи, а именно:
проанализирован объект защиты, описана его функциональность, назначение технологического процесса;
проанализирована нормативно-правовая документация, в целом, по информационной безопасности, и в частном, которая регулирует деятельность в защите КИИ АСУ ТП.
проведено категорирование объекта КИИ, в результате чего за счет социального и экологического ущерба, объекту была присвоена 3 категория значимости;
была составлена модель угроз объекта защиты, где было описана модель нарушителя, возможный ущерб, а также методы реализации угроз безопасности в соответствии с методикой, предложенной ФСТЭК России;
проведен подбор системы обнаружения вторжений методом анализа иерархий. В результате подбора выбор был сделан на программное изделие «Kaspersky Industrial CyberSecurity for Networks;
был произведен анализ предложенного заказчиком ПО, который они хотят использовать в своей системе защиты информации: Astra Linux, KICS for Linux Nodes, КиберБэкап, UserGate в результате чего было установлено, что данное ПО подходит под наш объект защиты.
также была организована демилитаризованная зона.
