Контакты
Подписка 2026

Без полумер и человека: грамотная автоматизация спасет АСУ ТП от киберугроз

Андрей Кузнецов, 01/07/25

Минимизация участия человека в производственных процессах – один из главных пунктов обеспечения информационной безопасности АСУ ТП. Человеческий фактор в мире автоматизированных систем до сих пор остается ключевой уязвимостью крупных организаций. Несмотря на то, что многие предприятия до сих пор сопротивляются глобальной цифровизации, нужно смотреть правде в глаза: тренд на автоматизацию производств был, есть и, с учетом развития технологий сегодня, абсолютно точно останется. С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться благому течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты даже в случае АСУ ТП. Об этих инструментах и грамотном пути к безопасному обмену данными на производствах и поговорим.

Автор: Андрей Кузнецов, менеджер продукта “Синоникс” в компании “АйТи Бастион”

Даже для АСУ ТП, где существует море ограничений и рисков, уже существуют проверенные, удобные и сертифицированные решения. И если в случае ИТ-систем методы защиты становятся все более универсальными, то автоматизированные системы по-прежнему требуют трепетного, индивидуального подхода. АСУ ТП напрямую связаны с физическим миром, и последствия их компрометации могут оказаться фатальными – начиная от критического простоя бизнес-процессов, вплоть до угрозы жизни и здоровью людей.

Человеческий фактор: не случайная ошибка, а системная угроза

На множестве системно значимых и критически важных предприятий по-прежнему используются устаревшие и подверженные рискам способы передачи информации. Это могут быть флеш-накопители, бумажные журналы учета, физическая передача логов или других данных между изолированными сегментами сети. Подобные методы, некогда оправданные жесткими требованиями к сегментации и безопасности, сегодня часто становятся тормозом в обеспечении эффективного и безопасного информационного обмена.

Команда "АйТи Бастион" регулярно сталкивается с такими кейсами в рамках своей работы – особенно во время выездов на промышленные объекты. Эти визиты выявляют, что в инфраструктурах, где приоритетом является стабильность и контроль, автоматизация процессов зачастую отстает от современных реалий. Информация переносится вручную, нередко по заранее регламентированным, но не адаптированным к новым угрозам сценариям.

И чем активнее вовлечен человек в процесс передачи данных, тем выше уровень потенциального риска. Это может быть как банальная ошибка, вызванная усталостью, невнимательностью или рутиной, так и преднамеренное нарушение – от саботажа до несанкционированного копирования и утечки данных. Практика показывает, что человеческий фактор остается одним из ключевых источников угроз информационной безопасности.

При этом минимизация участия человека в таких цепочках – это уже давно не просто шаг к удобству или оптимизации. Это фундаментальное требование кибербезопасности, своего рода гигиена, необходимая для построения устойчивой, защищенной цифровой среды. Автоматизация, централизованный контроль, защищенный обмен и мониторинг – все это не роскошь, а базовые инструменты в арсенале любой современной ИБ-стратегии.

Сложности типовых решений

Создание собственных решений зачастую сводится к импровизации. Одно из ее проявлений, например, компьютеры с двумя сетевыми картами, одна из которых работает в нужный момент, а в остальное время – нет. Это попытка соблюсти правила, не имея под рукой настоящего и надежного решения. Однако подобный подход создает проблем больше, чем решает: отсутствуют сертификации, никаких гарантий безопасности, ручной контроль – сомнительный путь для объектов критической информационной инфраструктуры.

Почему важны автоматизация и сертификация?

Если объемы передаваемых данных невелики, возможно, получится обойтись и самописным решением. Однако в большинстве случаев ситуация обратная: данные нужно передавать регулярно, задачи поступают каждый день, а людей, которые могут безопасно и корректно этим заниматься, не хватает. К тому же даже после передачи обязательно нужна проверка: заражение изолированной сети может обернуться катастрофой. И здесь самодельные средства информационного обмена (СИО) не помогут – особенно без обязательной сертификации для КИИ.

Как показывает практика, основных проблем в сознании условного коллективного заказчика всего три.

  1. "Воздушный зазор – непробиваемый барьер". Многие до сих пор воспринимают воздушный зазор как абсолютную и непреодолимую границу безопасности между сегментами. Этот стереотип уходит корнями в прошлое, когда физическое разделение сетей действительно обеспечивало изоляцию от внешних угроз. Однако в современных условиях это заблуждение. Реальность такова, что необходимость интеграции, анализа и управления производственными данными требует как минимум точек соприкосновения сегментов. Эти точки взаимодействия зачастую реализуются не через надежно контролируемые шлюзы, а через импровизированные или устаревшие решения, что делает "непробиваемый" барьер иллюзией. Отказ от признания этого факта приводит к недооценке рисков и игнорированию современных инструментов контроля и фильтрации трафика на границах сегментов.
  2. Отсутствие необходимых систем мониторинга и реагирования в некоторых сегментах. Даже в тех случаях, когда компания инвестирует в средства информационной безопасности, часто оказывается, что часть производственной инфраструктуры остается в тени. Это могут быть устаревшие системы, контроллеры без журналирования, неинтегрированные HMI, или целые технологические зоны, о которых знают на словах, но никак не наблюдают в реальном времени.
  3. Данные на производствах поступают несвоевременно. На одном из крупных предприятий заказчика мониторинговая информация из производственного сегмента в корпоративный передавалась раз в сутки на флешке. Такой подход, естественно, гарантирует регулярную задержку централизованной реакции на любые изменения. Повезет, если негативное событие произойдет ближе ко времени съема информации, но никто не сможет гарантировать такое удачное совпадение. Проактивный подход в первую очередь предполагает своевременность, а значит, необходимо активно обмениваться данными, делая это безопасно.

"Синоникс" – ключ к безопасному обмену на производствах

Осознавая все эти вызовы, наша команда пришла к идее разработки "Синоникса" – программно-аппаратного средства информационного обмена, основным назначением которого является автоматизация процессов передачи файловой и потоковой информации между сетевыми приложениями с контролем передачи. Решение позволяет организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении.

ris1_w-Jun-30-2025-01-29-48-2487-PM
Рис. 1. Передняя панель "Синоникса"

Ключевые возможности "Синоникса":

  • изоляция на физическом уровне: передача данных в режиме "точка-точка" без прямой связанности узлов.
  • физический контроль передачи: блокировка передачи "пусковыми" ключами и возможность с их помощью блокировать удаленное управление с доступом к конфигурированию только через консоль RS-232.
  • встречный контроль: для передачи данных необходимо согласие двух сторон, несанкционированные правила игнорируются.
  • проверка объектов перед передачей: контроль маски, размера, целостности и верификация с помощью решений, в том числе внешних, сгруппированных в отказоустойчивый ICAP-кластер, – такой подход гарантирует прохождение проверки.
  • сценарии PULL и PUSH: автоматический сбор данных по расписанию без лишнего участия человека.
  • работа с USB-носителями: автоматическая проверка файлов с подключаемых накопителей и строгая привязка по UUID.
  • встроенный антивирус Kaspersky AV: проверка объектов на ВПО без использования внешних антивирусных средств.
  • оповещения и мониторинг: автоматическая отправка уведомлений о важных событиях и отчетов о состоянии системы.

Безопасность в цифре – это не опция, а условие выживания

"Синоникс" – это не только инструмент для автоматизации обмена данными. Это архитектурно выверенное решение, которое позволяет:

  • надежно отделять критически важные сегменты сети друг от друга;
  • гарантировать целостность и безопасность передаваемых объектов;
  • исключить участие оператора из рутинного и рискованного процесса;
  • выполнять требования регуляторов для объектов КИИ.

ris2_w-Jun-30-2025-01-30-48-1094-PM
Рис. 2. Под капотом "Синоникса"

Автоматизация – не мода, а здравый смысл

Пока одни спорят, другие действуют – снижая риски, освобождая ресурсы и повышая управляемость инфраструктуры. Именно в таких решениях, как "Синоникс", и проявляется зрелость подхода к кибербезопасности: системный, комплексный, без полумер и человека.


  1. https://it-bastion.com/products/sinoniks/ 

Реклама: ООО «АйТи БАСТИОН». ИНН 7717789462. Erid: 2SDnjeN1DT3

Темы:АйТи БастионКомпанииАСУ ТПЖурнал "Информационная безопасность" №2, 2025
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов
    Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.
  • Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
    Евгений Тодышев, руководитель направления “Безопасная разработка” УЦСБ
    Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
  • UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
    Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group
    На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
  • Энергетика уходит от формального подхода к встроенной безопасности
    Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
    Энергетика – одна из самых чувствительных отраслей с точки зрения киберрисков. Как выстраивается реальная киберустойчивость в условиях роста количества компьютерных атак, импортозамещения, цифровизации и динамично развивающейся законодательной базы, – рассказал Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
  • Зачем ЦОДу PAM? 7 глупых вопросов перед внедрением
    Владимир Алтухов, руководитель технического отдела “АйТи Бастион”
    При внедрении кибербезопасности в ЦОДах ключевыми становятся не столько модели угроз, сколько практическая польза, бюджет и риск создания громоздкой надстройки. Руководителям важнее понять, какую реальную задачу решит инструмент, а не следовать абстрактной теории.
  • Что вы недооцениваете при внедрении комплексной защиты АСУ ТП
    Ольга Луценко, эксперт UDV Group
    Обсуждая комплексную защиту, ИБ-директора чаще всего фокусируются на средствах, требованиях регуляторов и документации. Формально это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия. То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости. В этом кроется ключевая ошибка – воспринимать комплексную защиту как набора технологий, а не как изменения процессов и модели управления безопасностью.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...