- •Введение
- •Необходимость оценки и регулирования рисков для атакуемых автоматизированных систем управления критически важных объектов
- •1.1. Критически важные объекты и критические информационные инфраструктуры: понятийный аппарат и классификация
- •1.2. Автоматизированные системы управления критически важных объектов
- •1.3. Угрозы, цели и сценарии атак на технологические процессы критически важных объектов
- •1.4. Инструментарий риск-анализа и теория экстремальных значений в контексте обеспечения безопасности критически важных объектов
- •1.5. Предельные распределения экстремальных значений переменных состояния
- •Аналитическая формализация ущерба и риска превышения пороговых значений критичных переменных состояния
- •2.1.Пути аналитического развития инструментария оценки рисков для критичных переменных состояния технологических процессов кво
- •2.2.Параметры и характеристики риска для одной переменной состояния
- •2.3.Оценка риска для множества переменных состояний
- •Управление рисками атакуемых автоматизированных систем управления технологическими процессами критически важных объектов
- •Механизм и алгоритм управления
- •Расчет коэффициентов чувствительности риска для одной переменной состояния
- •3.3. Расчет коэффициентов чувствительности риска для множества переменных состояния
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.2. Автоматизированные системы управления критически важных объектов
Развитие информационного общества в сегодня характеризуется широким внедрением автоматизированных систем управления (АСУ) сложными организационно-техническими комплексами различного назначения. Под организационно-техническим комплексом обычно понимается совокупность технических и аппаратно-программных средств, а также обслуживающий персонал, предназначенных для выполнения некоторого цикла работ. Примером организационно-технических комплексов являются АСУ ТП КВО.
Управление КВО предполагает получение информации о состоянии ТП, ее обработку, анализ и принятие решения. Первичным в этой схеме является управляемый объект (например, ядерный реактор), так как его вид, структура, организационные и технические особенности принципиально влияют на систему получения информации, ее смысловой анализ, содержание управленческих решений. То есть управляемый объект во многом определяет структурную и функциональную организацию системы управления КВО [61-62].
Отличительной особенностью современных АСУ КВО является их ориентация на управление распределенными объектами. В этих системах объект управления является совокупностью взаимосвязанных объектов, составляющих совместно функционирующее техническое оборудование, производственно-технологическую цепочку, звенья организационно-административной системы. Она представляет собой определенную сетевую структуру. Информационный обмен является непременным условием работоспособности любого управления, так как все принимаемые решения основываются на поступающей от объектов управления информации. Пространственная распределенность объекта управления однозначно влияет на соответствующую структуру системы управления, которая в данном случае приобретает характер территориально рассредоточенных системам[68].
Компоненты таких систем в КВО весьма разнородны как по виду, так и по объему передаваемой и принимаемой ими информации: датчики, автоматизированные рабочие места, устройства сбора и обработки информации различных подразделений КВО, центры сбора, хранения и обработки информации и прочие комплексы. При этом возможно взаимодействие между подсистемами обработки информации управляющих объектов разных уровней иерархии, а также между подсистемами терминальных средств ТП с одной стороны и подсистемами обработки данных с другой, включая удаленный доступ различных классов пользователей к вычислительным и информационным ресурсам для выполнения основной целевой функции системы управления, обязательным является использование функции обмена данными, как основы информационного взаимодействия между территориально распределенными вычислительными средствами различных подсистем, которая предполагает реализацию целой совокупности взаимосвязанных процедур сетевого информационного обмена.
АСУ ТП КВО представляют собой крупномасштабные системы, характеризующиеся наличием множества процессов, многообразием причинно-следственных взаимосвязей между ними, а также стохастической природой КПС. Основные их свойства обусловлены наличием:
технологических задач, связанных с поддержанием определенной последовательности операций ТП КВО;
коммуникационных задач, связанных с обеспечением достаточного взаимодействия элементов ТП КВО;
задач обработки информации, связанных с анализом, структуризацией и обработкой переменных состояния ТП КВО.
В целом, АСУ КВО состоит из основы и функциональной части. Основу АСУ КВО составляют информационная база, техническая база, математическое обеспечение, организационно-экономическая база. Это общая часть для всех задач, решаемых АСУ КВО. Функциональная часть АСУ КВО состоит из набора взаимосвязанных программ для реализации конкретных функций управления (планирование, финансово-бухгалтерскую деятельность и др.). Функциональную часть АСУ КВО условно делят на подсистемы в соответствии с основными функциями управления объектом. Подсистемы в свою очередь делят на комплексы, содержащие наборы программ для решения конкретных задач управления в соответствии с общей концепцией системы. Состав задач функциональной части АСУ КВО определяется типом управляемого объекта. В АСУ КВО можно выделить следующие подсистемы: технической подготовки производства; управления качеством продукции; технико-экономического планирования; оперативно-производственного планирования; материально-технического обеспечения; сбыта продукции; финансово-бухгалтерской деятельности; планирования и расстановки кадров; управления транспортом; управления вспомогательными службами. Деление функциональной части на подсистемы весьма условно, т.к. процедуры всех подсистем тесно взаимосвязаны и в ряде случаев невозможно провести чёткую границу между различными функциями управления. Выделение подсистем используется для удобства распределения работ по созданию системы и для привязки к соответствующим организационным звеньям объекта управления. Структура функциональной части зависит от схемы процедур управления, определяющей взаимосвязь всех элементов управления и охватывающей автоматизированные, частично механизированные и ручные процедуры. Функциональная часть более мобильна, чем основа, и допускает изменение состава и постановки задач при условии обеспечения стандартного сопряжения с базовыми элементами системы[68].
Автоматизированные системы, используемые на современных КВО, как правило, объединяют вычислительные, коммуникационные устройства, контрольно-измерительную аппаратуру и средства управления, являющиеся функциональными элементами КВО. Для злоумышленников основной интерес представляют процессы управления и обработки данных, связанные с безопасностью. Другие компьютерные функции могут представлять интерес в связи с поддержкой этих функций и возможным ухудшением безопасности вследствие вторичных эффектов на общую производительность КВО [68].
Ниже представлен перечень разновидностей автоматизированных систем и подсистем, которые могут иметься на КВО технологического профиля [69]:
Автоматизированные системы, важные для обеспечения безопасности КВО:
Автоматизированные системы, непосредственно связанные с обеспечением безопасности:
Контрольно-измерительные приборы(КИП) и системы управления и защиты (СУЗ), которые используются для выполнения автоматически запускаемых действий по защите технологического процесса;
КИП и СУЗ, осуществляющие действия по обеспечению безопасности, инициированные системами защиты и ручными срабатываниями;
КИП и СУЗ для систем аварийного энергоснабжения.
Автоматизированные системы, связанные с обеспечением безопасности КВО:
Системы управления технологическими процессами;
КИП и СУЗ в помещении центра управления, включая системы аварийной сигнализации;
компьютерные системы управления ТП, осуществляющие сбор и подготовку информации для центра управления;
Противопожарные системы;
Системы контроля доступа;
Инфраструктура связи и передачи данных.
Автоматизированные системы, непосредственно не связанные с обеспечением безопасности КВО:
Системы, обеспечивающие координацию производственной деятельности с целью создания благоприятной рабочей обстановки;
Инженерно-технические системы и системы обслуживания, обеспечивающие выполнение детальных операций по эксплуатации КВО, операций обслуживания и технической поддержки;
Системы управления конфигурацией, отслеживающие конфигурацию КВО, включая модели, версии и части оборудования, установленные на КВО;
Системы управления документацией, используемые для хранения и поиска информации о КВО, например, чертежей, протоколов совещаний;
Интранет - система, обеспечивающая доступ ко всей документации КВО (как технической, так и административной по служебной необходимости), который обычно предоставляется только в режиме считывания информации;
Электронная почта, используемая для обмена информацией с внешними партнерами;
Открытый веб-сайт, используемый для предоставления пользователям Интернета информации о КВО;
Дистанционный доступ третьих лиц, разрешающий строго контролируемый доступ извне к определенным функциям КВО.
Разумеется, этот перечень не претендует на абсолютную полноту. C точки зрения компьютерных атак их объектом в первую очередь следует считать АСУ ТП КВО, нарушение которых несет наиболее существенные ущербы не только для КВО, но и для окружающей его среды.
При этом несанкционированное проникновение в АСУ ТП КВО ставит своей целью нарушение процесса путем выведения его из штатного режима. В этом случае критичные переменные состояния «зашкаливают» за пороги безопасности, что может привести к необходимости введения ручного управления объектом, исключающего катастрофическое развитие событий. Мониторинг таких переменных очевидно необходим в ТП КВО равно, как и оперативная реакция управления при обнаружении вторжения и ликвидации последствий успешных компьютерных атак на АСУ.