Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


КСИИ,
приказ ФСТЭК №31

I Пролог

II Ключ на старт

III Калькулятор, как инструмент ИБ

IV 100 и больше - перспектива КИИ

V 100 и меньше - изучаем приказ №31

VI Назад, к арифметике

VII Финиш?

 

Организация защиты ключевых систем информационной инфраструктуры (КСИИ),
приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП

 

  1. Как быть и что делать?
  2. Возвращаемся к пересмотру величин четырех показателей:
    1. К1.
      1. Возвращаемся к определению «объект». Если рассматривать каждый энергоблок ТГК, как самостоятельный объект, то необходимо рассматривать и маловероятные угрозы вывода его из строя при наступлении событий с катастрофическими последствиями, типа падения боинга на производственный корпус или теракт. Однако, практика строительства, ввода в эксплуатацию и модернизации ТГК показывает, что все энергоблоки в пределах одной ТГК, как правило, во-первых, имеют свои независимые системы управления, во-вторых, разную степень автоматизации (или отсутствие), и, в третьих, не имеют единой системы автоматизированного управления (важно!), т.е. выход из строя любого энергоблока не приведет к прекращению или нарушению функционирования всей ТГК.

Заметим, что полностью автоматизированные энергоблоки (и без возможности ручного управления) встречаются пока нечасто. Атомные станции оставим за кадром – они живут своей жизнью.

      1. Размытость определения «объект» позволяет применить его как к каждому функционально независимому технологическому объекту (энергоблоку) в составе ТГК, так и ко всей ТГК в целом. Возможность выбора [определения] объекта существенно влияет на конечную величину оценки защищенности и, как следствие, снижает величину затрат на реализацию требований. Можно провести двойной (повторный) расчет показателей для эффективного с экономической точки зрения выбора окончательного решения – объект – это ТГК или энергоблок?
      2. Предложенный вариант подхода к проведению оценки КСИИ позволяет утверждать, что информатизируемый процесс лишь частично зависит от функционирования системы и, как правило, даже после модернизации энергоблока сохраняется альтернативная (ручная) система управления, позволяющая обеспечить управление объектом даже при деградации функций АСУ ТП (важно!).
      3. Фиксируем - К1=2.
    1. К2.
      1. Увы, расчет этого показателя сводится к его выбору по заданным критериям и вряд ли его значение можно выбрать ниже 6.
      2. Фиксируем – К2=6.
    2. К3
      1. Конец амбициям дирекции по развитию – все программные надстройки над АСУ ТП, подключение к корпоративным службам и сервисам, возможности удаленного доступа и прочие «улучшения» ИТ-структуры производственного сегмента сети придется удалить и вернуть все АСУ ТП к исходному проектному состоянию – как правило, они не предусмотрены в проектной документации. Ставим задачу дирекции по ИТ - иным путем снижение показателя невозможно.
      2. Фиксируем – К3=2.
    3. К4
    4. Еще один показатель, который вряд ли можно снизить менее 4 единиц, т.к. он «растет» из традиционной топологии построения АСУ ТП типа «звезда». В случае, если объект – это вся ТГК, то, возможно, получим некоторый запас прочности для увеличения одного из других показателей.
      1. Фиксируем – К4=4.
    5. Кульминационный пункт – расчет Ккрит=К1хК2хК3хК4 = 2х6х2х4=96, что меньше 100 единиц, т.е. система не относится к ключевой, что и требовалось доказать!

Страница 1 2 3 4 5 6 7

© Центр Сетевой Безопасности Арнис, 2014

о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница