Доклад 'Информационная безопасность с позиции Целевых функций АСУТП'

Актуальность задач защиты сетей АСУ ТП обусловлена следующими факторами:

универсальность используемых технологий и протоколов;
невозможность изоляции технологических сетей от остальной ИТ-инфраструктуры предприятия/организации;
использование иностранного оборудования и ПО;
высокая стоимость ущерба в случае целенаправленных атак на АСУ ТП;
совершенствование нормативных требований по защите АСУ ТП в России.

Основными регулятивными требованиями в области безопасности АСУ ТП являются: Федеральный закон от 21.07.2011 №256-ФЗ «О безопасности объектов топливно-энергетического комплекса»; требования руководящих документов ФСТЭК России по ключевым системам информационной инфраструктуры (КСИИ); 31-й приказ ФСТЭК России.

Основные угрозы АСУ ТП:

внешнее проникновение с выведением АСУТП и управляемых объектов из строя;
внешнее несанкционированное управление технологическими объектами с определенными целями;
блокирование управления АСУТП и управляемыми объектами.