Контакты
Подписка 2025

Про m-TrusT для АСУ ТП в новой удобной форме

Светлана Конявская, 13/08/24

C самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже просто все. Более того, АСУ ТП и является одной из основных сфер фактического применения этого решения. Стоит ли писать еще один текст на ту же тему?

Автор: Светлана Конявская-Счастная, АО “ОКБ САПР”

Конечно, раз текст написан – мы считаем, что стоит. По двум причинам.

  1. У нас часто запрашивают информацию в табличной форме, и эта форма правда очень удобная. Сделаем ее для всех.
  2. Нас часто просят дать сравнение с конкурентами, и ответ "У нас нет конкурентов", конечно, звучит весело, но не конструктивно (хотя это правда, и дальше объясним, почему мы так утверждаем).

Таким образом, даже если вы уже знаете про m-TrusT, этот текст не будет лишним.

Все разработчики всегда позиционируют свою разработку как наилучшим образом подходящую именно для тех задач, которые в данный момент имеют высокую актуальность для потенциальных заказчиков. Поэтому отдельно вынесем те задачи, которые решает m-TrusT, характерные именно для АСУ ТП.

Доверенное взаимодействие разнородных и территориально разнесенных объектов, в том числе расположенных вне контролируемой зоны

Разнообразие технических средств АСУ ТП – это общее место и не нуждается в аргументах, а вот на то, что в огромном большинстве случаев множество объектов на среднем и нижнем (полевом) уровне АСУ ТП располагаются вне контролируемой зоны, часто предпочитают закрывать глаза. В то же время это отнюдь не только каналы связи и телекоммуникационное оборудование, но и исполнительные устройства.

Защита от подмены центра управления и от перехвата управления

Казалось бы, подмена центра управления не так страшна, поскольку центр управления при этом остается невредимым. Из-за названия "нижний уровень" может сложиться неверное ощущение меньшей значимости объектов этого уровня, а ведь именно они могут напрямую затронуть жизнь и здоровье граждан, если выполнят команду подложного центра управления.

Контроль целостности и аутентичности управляющих сигналов

Может показаться, что эта задача дублирует предыдущую, однако это не так хотя бы потому, что целостность сигнала может быть нарушена и случайно, и к чему приведет выполнение такой программы – сложно предсказать. Контроль целостности и аутентичности управляющих сигналов до выполнения команды совершенно необходим на среднем и нижнем (полевом) уровнях АСУ ТП.

Работа средств защиты в сложных температурных условиях, в условиях влажности, запыленности и вибрации

Наименование уровня исполнительных устройств "полевой" делает эту задачу самоочевидной. Неблагоприятные для работы электроники условия для этих устройств могут определяться как особенностями их функционирования, так и особенностями их размещения, и ни на то, ни на другое невозможно влиять, можно только учитывать.

Установка средств защиты в технические средства без переработки конструкции последних

Для всех, кто имеет представление о любой АСУ ТП, тезис о том, что переработка конструкции технических средств – это блокирующее требование, не вызывает сомнений. Технические средства АСУ ТП зачастую представляют собой крайне сложные устройства, разработка и модернизация которых нетривиальны и высокозатратны.

Поддержка модернизации технических средств без необходимости пересертификации СКЗИ

Эта задача смежная с предыдущей. Модернизация технических средств АСУ ТП точно должна проводиться, если этого требует технологический процесс, и точно не должна зависеть от применяемых средств защиты. В общем случае это означает, что потребуются изменения СКЗИ и его пересертификация. Предпочтительны такие средства защиты, для которых пересертификация не будет требоваться.

А теперь первая таблица – характеристики m-TrusT, связанные с решением перечисленных специфических задач и ряда менее специфических, но характерных для АСУ ТП не менее, чем для многих других АС (см. табл. 1).

t1-Aug-13-2024-02-53-05-8947-PM
Таблица 1. Характеристики m-TrusT

И наконец, вопрос, который должен звучать остро: сравнение с конкурентными решениями. M-TrusT – это специализированный микрокомпьютер с аппаратной защитой данных. Полностью аналогичных решений, с которыми его можно было бы сравнить так же, как можно сравнить между собой, например, СДЗ уровня платы расширения, просто нет. Но такой ответ звучит крайне легковесно, не правда ли? Поэтому как-то сравнить свой продукт с какими-то конкурентными решениями просто необходимо.

d3480b378ffe6d7ee2b02a42d77c6d6f
Микрокомпьютер «m-TrusT»

Для сравнения выбраны криптошлюзы, хотя их функциональность и уже, но все же ближе всего к функциональности m-TrusT, особенно для тех задач, которые связаны с АСУ ТП. Из криптошлюзов выбраны решения, используемые для защиты взаимодействия по каналу 100 Мбит/с, так как такие каналы релевантны всем заявленным выше задачам. В качестве примера референсных выбран один криптошлюз российского производства (характеризующийся самыми маленькими размерами) и один импортный (также небольшой по размеру и самый распространенный для применения в аналогичных задачах). Рекламная статья не предполагает возможности называть конкретные марки и модели, поэтому ограничимся таким описанием, sapienti sat (см. табл. 2).

t2-3
Таблица 2. Конкурентный анализ решений

Решения сравниваются по показателям по тем характеристикам, которые указаны в табл. 1.

Комментарии к табл. 2 кажутся излишними, однако очевидно, что плюсиков всегда больше в столбце у того продукта, чей разработчик составляет таблицу. Судить о том, действительно ли важны наши плюсики, у вас есть возможность: характеристики прокомментированы в табл. 1 и связаны с выделенными задачами. А вот если мы не включили в табл. 2 что-то важное, с вашей точки зрения, для АСУ ТП, обязательно напишите нам, и, если окажется, что это была бы строка без плюсика, мы просто доработаем m-TrusT.

Темы:ОКБ САПРАСУ ТПЖурнал "Информационная безопасность" №2, 2024m-TrusT

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Кибербезопасность
Форум ITSEC 2025 | Москва | Radisson Blu Belorusskaya. Мероприятия для директоров и специалистов по ИБ, инженеров, ИТ-руководителей и разработчиков
Регистрируйтесь и участвуйте 14-15 октября →
Статьи по той же темеСтатьи по той же теме

  • Управление ИТ-активами в АСУ ТП: базовые задачи промышленной кибербезопасности
    Инвентаризация ИТ-активов в промышленных сетях – это фундаментальная задача, важность которой часто недооценивают. Без точных данных об оборудовании и ПО даже самые продвинутые средства защиты – межсетевые экраны, системы обнаружения атак или сканеры уязвимостей – не смогут работать эффективно.
  • MISRA: повышение безопасности встраиваемых систем через SAST
    Михаил Гельвих, руководитель отдела технического сопровождения ООО “ПВС”
    Встраиваемые системы управляют автомобилями, медицинским оборудованием и промышленными объектами, где ошибки могут приводить не только к финансовым потерям, но и угрожать жизням людей. Рассмотрим, как стандарт MISRA и статические анализаторы, такие как PVS-Studio, помогают обеспечить надежность и безопасность кода в критически важных приложениях.
  • Без полумер и человека: грамотная автоматизация спасет АСУ ТП от киберугроз
    Андрей Кузнецов, менеджер продукта “Синоникс” в компании “АйТи Бастион”
    Минимизация участия человека в производственных процессах – один из главных пунктов обеспечения информационной безопасности АСУ ТП. Человеческий фактор в мире автоматизированных систем до сих пор остается ключевой уязвимостью крупных организаций. Несмотря на то, что многие предприятия до сих пор сопротивляются глобальной цифровизации, нужно смотреть правде в глаза: тренд на автоматизацию производств был, есть и, с учетом развития технологий сегодня, абсолютно точно останется. С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться благому течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты даже в случае АСУ ТП. Об этих инструментах и грамотном пути к безопасному обмену данными на производствах и поговорим.
  • Переход на отечественные АСУ ТП: опыт, ошибки, рекомендации
    Переход на отечественные компоненты в АСУ ТП – задача не только технологическая, но и стратегическая: от правильного выбора решений зависят безопасность, стабильность и сопровождаемость критической инфраструктуры. Участники отрасли отмечают, что при всей интенсивности развития российского рынка, зрелость отечественных решений всё ещё неоднородна – особенно в части интеграции с системами ИБ и реализации принципов безопасной разработки. 
  • Две новые магистратуры МФТИ или зачем разработчики преподают
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Компании ОКБ САПР в апреле 2025 г. исполнилось 36 лет (это 6^2, красивая дата), и больше двадцати из них мы с удовольствием сотрудничаем с журналом “Информационная безопасность”. А еще в этом году исполняется 20 лет кафедре защиты информации ФРКТ МФТИ, базовой организацией которой мы являемся.
  • Киберустойчивость в энергетике: как избежать иллюзий?
    Евгений Генгринович, советник генерального директора компании “ИнфоТеКС”
    Когда речь заходит о цифровой трансформации в АСУ ТП, наравне с вопросами информационной безопасности все чаще поднимается тема киберустойчивости. Устойчивость важна для любой технологической системы – будь то электроэнергетика, нефтегазовая отрасль или нефтехимия. Основная задача любого технологического процесса – достижение запланированных бизнес-результатов, и службы эксплуатации традиционно отвечают за его надежность.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Персональные данные в 2026 году: новые требования
Обсудим 15 октября на Форуме ITSEC 2025. Регистрация →

More...
ТБ Форум 2025
Защита АСУ ТП и КИИ: готовимся к 2026 году
Регистрация участников на конференцию 16 октября →

More...