Научные и прикладные результаты тем. группы 13-12017Разработана система обнаружения вторжений для АСУТПВ современных системах управления применяются широко распространенные информационные технологии, уязвимости которых столь же широко известны. Выполненный системный анализ существующих решений по обеспечению информационной безопасности АСУТП позволил приступить к разработке принципов организации перспективной отказоустойчивой доверенной системы контроля и управления, а также к разработке требований к макету системы. В качестве рабочей версии предложено принципиальное решение по реализации сервера информационной безопасности, контролирующего трафик в АСУТП без ухудшения качества управления технологическими процессами (рис. 1). Решение апробируется на реальном объекте – багерной насосной станции Новосибирской ТЭЦ-5.
Рис. 1. Структурная схема ПТК для АСУТП с дополнительным сервером информационной безопасности С учётом особенностей АСУТП, в реализации макета сервера информационной безопасности будет использоваться расширенная архитектура системы обнаружения вторжений (СОВ) собственной разработки (рис. 2), обеспечивающая эффективный контроль внутрисистемного трафика. Рис. 2. Расширенная архитектура системы обнаружения вторжений Поскольку состав программных средств АСУТП и их применение строго регламентированы, а характер генерируемого сетевого трафика детерминируется архитектурой и функционалом системы, при построении модели информационного взаимодействия СОВ предлагается использовать не только результаты «динамического» анализа сетевого трафика, как это делается в традиционных СОВ, но и всю «статическую» информацию о программных средствах системы, хранящуюся в средах разработки в виде файлов с исходным кодом, настройками и т.п. Следует отметить, что СОВ с расширенной архитектурой можно применять не только для защиты АСУТП. Публикации:
|