Контакты
Подписка 2026

Управление ИТ-активами в АСУ ТП: базовые задачи промышленной кибербезопасности

Positive Technologies, 10/07/25

Современные предприятия сталкиваются с необходимостью пересмотра подходов к кибербезопасности, фундаментальное значение приобретает точный учет активов – промышленных контроллеров, серверов SCADA, сетевого оборудования и других компонентов инфраструктуры. Рассмотрим, почему стандартные методы управления ИТ-активами не подходят для АСУ ТП и как грамотно провести инвентаризацию на производстве.

Авторы:
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies

Согласно исследованию [1] Positive Technologies, степень проникновения автоматизированных систем управления технологическим процессами в России достигает 93% в добывающей и 79% в обрабатывающей промышленности, что делает проблему защиты критически важной.

Особенность промышленных систем заключается в их технологической неоднородности: современные решения соседствуют с устаревшими программируемыми логическими контроллерами (ПЛК) и SCADA. При этом последствия сбоев крайне серьезны – авария на предприятии может привести к большим финансовым потерям и даже к техногенной катастрофе.

Без карты активов нет защиты: почему безопасность АСУ ТП начинается с инвентаризации

Кибербезопасность промышленных систем строится на принципе: нельзя защитить то, о чем не знаешь. Причина появления слепых зон в сети заключается в том, что в АСУ ТП часто встречаются устаревшее оборудование и ПО. Например, ПЛК и SCADA-системы двадцатилетней давности, а также "невидимые" IoT-устройства без встроенных средств защиты или возможности обновления.

Стандарты различных регуляторов и международных ассоциаций, таких как приказы ФСТЭК России № 31 и № 239, NIST CSF, IEC 62443, прямо предписывают инвентаризацию ИТ-активов как обязательное условие работы. Однако проблема слепых зон на объектах критической информационной инфраструктуры остается актуальной. Как правило, предприятия совершают следующие ошибки:

  • Применяют ИТ-подходы и инструменты в ОТ-среде, например, используя активное автоматизированное сканирование инфраструктуры (иногда это приводит к сбоям в работе оборудования, поэтому эксплуатация сканеров в АСУ ТП не так широко распространена).
  • Ведут учет вручную с помощью Excel и Visio, в результате чего данные устаревают быстрее, чем завершается заполнение базы.
  • Фокусируются только на самых важных ИТ-активах, хотя опыт показывает, что хакеры часто атакуют ничем не примечательные устройства вроде сетевых принтеров или устаревших контроллеров.
  • Используют недостоверные и устаревшие данные об оборудовании.

Особенности OT-среды: почему стандартные методы инвентаризации не работают

Аудит ИТ-активов в промышленных сетях часто вызывает у предприятий сложности, которые можно условно разделить на две группы: технические и организационные.

Технические ограничения учета активов АСУ ТП

  1. Гетерогенность оборудования и протоколов. Промышленные сети объединяют оборудование разных лет – от современных ПЛК до устаревших контроллеров и систем, работающих на MS DOS или Windows XP. Инструменты автоматизированного сканирования типа Nmap часто не распознают такие устройства, к тому же активное сканирование может привести к аварийным остановкам, например из-за перехода контроллеров в сервисный режим. Сбор инвентаризационной информации с помощью программных агентов на конечных узлах или извлечение такой информации из сетевого трафика технологической сети позволяют получить полный объем данных об активах. К тому же такие способы более безопасны, чем сетевое сканирование.
  2. Жесткие ограничения на мониторинг. Из-за непрерывности производства предприятия не могут останавливать техпроцессы для проведения аудита, а ограничения, закрепленные производителем системы автоматизации, или другие технические особенности часто не позволяют установить на устройства агентское ПО. Поэтому для сбора информации приходится использовать исключительно пассивный метод – анализ копии сетевого трафика АСУ ТП.
  3. Проблемы идентификации. Некоторые производители используют одинаковые MAC-адреса для устройств одной модели, а маршрутизаторы при трансляции пакетов из одной сети в другую заменяют эти адреса на свои. Часто в производственных сетях нет DNS-сервера, а значит искать оборудование приходится по IP-адресам вместо удобных имен. Сложность также добавляют изолированные сегменты и подключение через последовательные порты.

Организационные барьеры в защите АСУ ТП

  1. Разрыв между ИТ- и OT-подразделениями. Специалисты по ИБ и ИТ редко разбираются в промышленных протоколах, тогда как инженеры АСУ ТП могут не иметь подготовки в кибербезопасности. Это разделение создает в инфраструктуре серые зоны, где оборудование "выпадает" из-под ответственности обеих служб.
  2. Динамичность промышленной среды. Введенное без уведомления службы ИБ-оборудование, перемещаемые контроллеры и несанкционированные подключения ноутбуков инженеров обесценивают результаты даже самой тщательной инвентаризации.
  3. Консервативность промышленных предприятий. Руководство часто избегает глубокого аудита, опасаясь выявления дорогостоящих несоответствий. Среди технического персонала укоренился принцип "работает – не трогай", а иногда отсутствие учета намеренно используют для раздувания бюджета на закупки и обслуживание.

Построение системы управления активами: с чего начать

Для эффективного управления ИТ-активами в АСУ ТП, необходим комплексный подход: нужны и технологические решения, и организационные меры. Начинать лучше с небольшого участка, например с одного цеха или технологической линии, чтобы опробовать новые методы с минимальными рисками.

Следующий шаг – создание междисциплинарной команды, где специалисты по ИБ и ИТ работают вместе с инженерами АСУ ТП. Такой подход поможет преодолеть традиционный разрыв между ИТ- и ОТ-подразделениями, а также избавиться от слепых зон. Собранные данные нужно использовать не как формальный отчет, а как инструмент для автоматического поиска уязвимостей и планирования обновлений ПО и замены оборудования.

При инвентаризации полезно сочетать автоматизированные и ручные методы мониторинга, а также использовать специализированные решения, такие как PT Industrial Security Incident Manager (PT ISIM) [2].

Как PT ISIM помогает проводить аудит ИТ-активов

PT ISIM использует два метода сбора информации об активах:

  1. Анализирует копию сетевого трафика, не мешая работе оборудования.
  2. Собирает необходимый объем информации с помощью программных агентов на конечных сетевых узлах (серверах и рабочих станциях). Это позволяет обнаруживать все подключенные устройства – от промышленных контроллеров до инженерных станций и сетевого оборудования, отслеживать изменения в инфраструктуре и определять все сетевые взаимодействия как между узлами технологической сети, так и с внешними сетями, например с корпоративной сетью или Интернетом.

Интеграция с другими продуктами, например с MaxPatrol SIEM или PT Sandbox, превращает PT ISIM в основной элемент системы промышленной кибербезопасности. Совместная работа этих инструментов:

  • автоматизирует процесс формирования паспортов устройств с указанием ответственных лиц и местоположения оборудования;
  • оперативно выявляет уязвимости в промышленном оборудовании и ПО;
  • обнаруживает сложные целевые атаки, независимо от их источника.

PT ISIM поможет создать полную и достоверную карту промышленной сети, которая станет основой защиты критически важной инфраструктуры предприятия.

Однако важно понимать, что даже самая совершенная система учета бесполезна, если не поддерживать ее в актуальном состоянии. Чтобы данные не устарели, необходимо назначить ответственного за учет и обновлять сведения об оборудовании хотя бы раз в квартал.

ris1-Jul-10-2025-04-21-19-5574-PM

Инвентаризация – не формальность, а необходимость

Инвентаризация ИТ-активов в промышленных сетях – это фундаментальная задача, важность которой часто недооценивают. Без точных данных об оборудовании и ПО даже самые продвинутые средства защиты – межсетевые экраны, системы обнаружения атак или сканеры уязвимостей – не смогут работать эффективно.

Чтобы справиться с этой задачей нужно знать оборудование, находящееся в сети, преодолеть организационные барьеры и следить за актуальностью данных. Тут помогут специализированные инструменты, такие как PT ISIM для пассивного мониторинга и автоматического обнаружения всех устройств в сети – от промышленных контроллеров до инженерных станций. Вместе с другими средствами защиты система превращает учет оборудования в инструмент управления киберрисками, обеспечивая безопасность критически важных объектов и непрерывность технологических процессов в них.


  1. https://www.ptsecurity.com/ru-ru/research/analytics/issledovanie-rynka-asu-tp-v-rossii/ 
  2. https://www.ptsecurity.com/ru-ru/products/isim/ 

Реклама: АО «Позитив Текнолоджиз». ИНН 7718668887. Erid: 2SDnjdLC1MQ

Темы:Positive TechnologiesКомпанииАСУ ТПЖурнал "Информационная безопасность" №2, 2025
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов
    Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.
  • Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ
    Евгений Тодышев, руководитель направления “Безопасная разработка” УЦСБ
    Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.
  • UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги
    Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group
    На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру
  • Энергетика уходит от формального подхода к встроенной безопасности
    Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
    Энергетика – одна из самых чувствительных отраслей с точки зрения киберрисков. Как выстраивается реальная киберустойчивость в условиях роста количества компьютерных атак, импортозамещения, цифровизации и динамично развивающейся законодательной базы, – рассказал Тимур Павленко, начальник департамента информационной безопасности ООО “Башкирэнерго”.
  • Защита почты: от зоопарка к экосистеме
    Шлюз безопасности, песочница, харденинг – стандартный набор для защиты корпоративной почты выглядит внушительно. Но несмотря на все эти средства, электронная почта последние несколько лет остается главным каналом доставки вредоносного ПО. Разберемся, где скрываются слабые места и как вывести безопасность на новый уровень через экосистемный подход.
  • Что вы недооцениваете при внедрении комплексной защиты АСУ ТП
    Ольга Луценко, эксперт UDV Group
    Обсуждая комплексную защиту, ИБ-директора чаще всего фокусируются на средствах, требованиях регуляторов и документации. Формально это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия. То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости. В этом кроется ключевая ошибка – воспринимать комплексную защиту как набора технологий, а не как изменения процессов и модели управления безопасностью.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...