Контакты
Подписка 2024

Про m-TrusT для АСУ ТП в новой удобной форме

Светлана Конявская, 13/08/24

C самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже просто все. Более того, АСУ ТП и является одной из основных сфер фактического применения этого решения. Стоит ли писать еще один текст на ту же тему?

Автор: Светлана Конявская-Счастная, АО “ОКБ САПР”

Конечно, раз текст написан – мы считаем, что стоит. По двум причинам.

  1. У нас часто запрашивают информацию в табличной форме, и эта форма правда очень удобная. Сделаем ее для всех.
  2. Нас часто просят дать сравнение с конкурентами, и ответ "У нас нет конкурентов", конечно, звучит весело, но не конструктивно (хотя это правда, и дальше объясним, почему мы так утверждаем).

Таким образом, даже если вы уже знаете про m-TrusT, этот текст не будет лишним.

Все разработчики всегда позиционируют свою разработку как наилучшим образом подходящую именно для тех задач, которые в данный момент имеют высокую актуальность для потенциальных заказчиков. Поэтому отдельно вынесем те задачи, которые решает m-TrusT, характерные именно для АСУ ТП.

Доверенное взаимодействие разнородных и территориально разнесенных объектов, в том числе расположенных вне контролируемой зоны

Разнообразие технических средств АСУ ТП – это общее место и не нуждается в аргументах, а вот на то, что в огромном большинстве случаев множество объектов на среднем и нижнем (полевом) уровне АСУ ТП располагаются вне контролируемой зоны, часто предпочитают закрывать глаза. В то же время это отнюдь не только каналы связи и телекоммуникационное оборудование, но и исполнительные устройства.

Защита от подмены центра управления и от перехвата управления

Казалось бы, подмена центра управления не так страшна, поскольку центр управления при этом остается невредимым. Из-за названия "нижний уровень" может сложиться неверное ощущение меньшей значимости объектов этого уровня, а ведь именно они могут напрямую затронуть жизнь и здоровье граждан, если выполнят команду подложного центра управления.

Контроль целостности и аутентичности управляющих сигналов

Может показаться, что эта задача дублирует предыдущую, однако это не так хотя бы потому, что целостность сигнала может быть нарушена и случайно, и к чему приведет выполнение такой программы – сложно предсказать. Контроль целостности и аутентичности управляющих сигналов до выполнения команды совершенно необходим на среднем и нижнем (полевом) уровнях АСУ ТП.

Работа средств защиты в сложных температурных условиях, в условиях влажности, запыленности и вибрации

Наименование уровня исполнительных устройств "полевой" делает эту задачу самоочевидной. Неблагоприятные для работы электроники условия для этих устройств могут определяться как особенностями их функционирования, так и особенностями их размещения, и ни на то, ни на другое невозможно влиять, можно только учитывать.

Установка средств защиты в технические средства без переработки конструкции последних

Для всех, кто имеет представление о любой АСУ ТП, тезис о том, что переработка конструкции технических средств – это блокирующее требование, не вызывает сомнений. Технические средства АСУ ТП зачастую представляют собой крайне сложные устройства, разработка и модернизация которых нетривиальны и высокозатратны.

Поддержка модернизации технических средств без необходимости пересертификации СКЗИ

Эта задача смежная с предыдущей. Модернизация технических средств АСУ ТП точно должна проводиться, если этого требует технологический процесс, и точно не должна зависеть от применяемых средств защиты. В общем случае это означает, что потребуются изменения СКЗИ и его пересертификация. Предпочтительны такие средства защиты, для которых пересертификация не будет требоваться.

А теперь первая таблица – характеристики m-TrusT, связанные с решением перечисленных специфических задач и ряда менее специфических, но характерных для АСУ ТП не менее, чем для многих других АС (см. табл. 1).

t1-Aug-13-2024-02-53-05-8947-PM
Таблица 1. Характеристики m-TrusT

И наконец, вопрос, который должен звучать остро: сравнение с конкурентными решениями. M-TrusT – это специализированный микрокомпьютер с аппаратной защитой данных. Полностью аналогичных решений, с которыми его можно было бы сравнить так же, как можно сравнить между собой, например, СДЗ уровня платы расширения, просто нет. Но такой ответ звучит крайне легковесно, не правда ли? Поэтому как-то сравнить свой продукт с какими-то конкурентными решениями просто необходимо.

d3480b378ffe6d7ee2b02a42d77c6d6f
Микрокомпьютер «m-TrusT»

Для сравнения выбраны криптошлюзы, хотя их функциональность и уже, но все же ближе всего к функциональности m-TrusT, особенно для тех задач, которые связаны с АСУ ТП. Из криптошлюзов выбраны решения, используемые для защиты взаимодействия по каналу 100 Мбит/с, так как такие каналы релевантны всем заявленным выше задачам. В качестве примера референсных выбран один криптошлюз российского производства (характеризующийся самыми маленькими размерами) и один импортный (также небольшой по размеру и самый распространенный для применения в аналогичных задачах). Рекламная статья не предполагает возможности называть конкретные марки и модели, поэтому ограничимся таким описанием, sapienti sat (см. табл. 2).

t2-3
Таблица 2. Конкурентный анализ решений

Решения сравниваются по показателям по тем характеристикам, которые указаны в табл. 1.

Комментарии к табл. 2 кажутся излишними, однако очевидно, что плюсиков всегда больше в столбце у того продукта, чей разработчик составляет таблицу. Судить о том, действительно ли важны наши плюсики, у вас есть возможность: характеристики прокомментированы в табл. 1 и связаны с выделенными задачами. А вот если мы не включили в табл. 2 что-то важное, с вашей точки зрения, для АСУ ТП, обязательно напишите нам, и, если окажется, что это была бы строка без плюсика, мы просто доработаем m-TrusT.

Темы:ОКБ САПРАСУ ТПЖурнал "Информационная безопасность" №2, 2024m-TrusT

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • Актуальная проблема защиты информации в АСУ ТП
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Совершенно естественно, что регуляторы предъявляют требования к системам и выполнять их должны владельцы систем. На этом, пожалуй, все. Дальше начинается что-то неестественное. Давайте попробуем понять почему и исправить.
  • Какие проблемы остро стоят в аспекте защиты АСУ ТП в 2024 г.?
    Кибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области безопасности промышленных систем поделились своим мнением по нескольким вопросам, подготовленным редакцией журнала “Информационная безопасность”.
  • Криптографический протокол защищенного обмена для индустриальных систем стал национальным стандартом
    Марина Сорокина, руководитель продуктового направления компании “ИнфоТеКС”
    1 апреля 2024 г. вступил в силу ГОСТ Р 71252–2024 “Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем”, утвержденный приказом Росстандарта № 235-ст от 15 февраля 2024 г.
  • Сообщество RUSCADASEC: для кого оно и какие проблемы решает
    Илья Карпов, основатель RUSCADASEC, ведущий специалист по информационной безопасности в отделе исследовательской лаборатории BI.ZONE
    В одной из соцсетей в начале 2000-х зародилась группа RUSCADASEC, посвященная темам безопасности АСУ ТП, со временем переросшая в полноценное сообщество по кибербезопасности. Как это было?

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Доверенные решения для защиты российских Linux и миграции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать

More...