28 марта 2017
Подготовка специалистов по защите автоматизированных систем управления производственными и технологическими процессами
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) является чрезвычайно актуальной. В настоящее время очень мало учебных заведений уделяет внимание этой важной теме с практической точки зрения. В Академии Информационных Систем (АИС) уже на протяжении нескольких лет проводится подготовка специалистов по согласованной с ФСТЭК России программе обучения "Техническая защита информации в автоматизированных системах управления производственными и технологическими процессами".
В рамках данного курса актуальная информация дается с разных позиций, а именно, с позиции законодателей и регуляторов, вендоров и специалистов-практиков, которые непосредственно участвуют в проведении аудитов информационной безопасности на промышленных объектах, а также во внедрении решений по защите информации в АСУ ТП промышленных предприятий.
Со стороны Министерства энергетики Российской Федерации (Минэнерго России) в курсах участвуют эксперты, занимающиеся разработкой отраслевых нормативных и правовых документов, регулирующих как информационную безопасность, так и антитеррористическую защищенность объектов топливно-энергетического комплекса (ТЭК).
Эксперты от производителей средств защиты проводят практические занятия на имитационный стендах. В частности, на практических занятиях используется имитационный стенд Automated System Advanced Protector (ASAP) компании ASP Labs для эмуляции комплексной защиты одного из реальных типовых технологических процессов. Благодаря лабораторным работам на стенде слушатели не только изучают теоретические основы защиты АСУ ТП, но и могут протестировать знания в условиях, приближенным к реальности.
Большую часть занятий в Академии Информационных Систем проводят преподаватели-практики с подробным разбором таких тем, как:
-
Проблематика защиты АСУТП;
-
Промышленные протоколы и их особенности;
-
Знакомство с контроллерами, система центрального управления и их уязвимостями;
-
Формирование требований к защите информации в АСУ;
-
Разработка системы защиты АСУ;
-
Внедрение системы защиты АСУ и ввод ее в действие;
-
Обеспечение защиты информации в ходе эксплуатации АСУ;
-
Обеспечение защиты информации при выводе из эксплуатации АСУ;
-
Требования к мерам защиты информации в АСУ и их выбор;
-
Классификация АСУ ТП;
-
Моделирование угроз безопасности информации. Пример модели угроз безопасности АСУ ТП;
-
Выбор требований и средств защиты информации в соответствии с моделью угроз;
-
Уникальные и типовые решения по обеспечению информационной безопасности производственных объектов
Необходимо отметить, что большое внимание на курсе уделяется анализу положений и рекомендациям по реализации Приказа ФСТЭК России от 14 марта 2014г. №31 "Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды".