Безопасность АСУ ТП
Услуги ФГУП "НПП "Гамма" по обеспечению защиты информации в автоматизированных системах управления технологическими и производственными процессами (АСУ ТП)
1. Формирование требований к защите информации в АСУ ТП:
- предпроектное обследование АСУ ТП с целью определения необходимости защиты информации;
- классификация АСУ ТП по требованиям защиты информации;
- определение угроз безопасности информации, реализация которых может привести к нарушению штатного режима функционирования АСУ ТП, и разработка на их основе модели угроз безопасности информации;
- определение требований к системе защиты АСУ ТП.
2. Разработка системы защиты АСУ ТП:
- проектирование системы защиты АСУ ТП;
- разработка эксплуатационной документации на систему защиты АСУ ТП.
3. Внедрение системы защиты АСУ ТП и ввод ее в действие:
- разработка, утверждение и ввод в действие организационно-распорядительных документов по защите информации;
- выработка рекомендаций по настройке штатного программного обеспечения АСУ ТП в части обеспечения защиты информации;
- закупка, установка и настройка средств защиты информации;
- анализ уязвимостей АСУ ТП и принятие мер по их устранению;
- проведение испытаний (предварительных, приемочных, аттестационных) системы защиты АСУ ТП.
4. Сопровождение системы защиты АСУ ТП в ходе ее эксплуатации:
- периодическая проверка эффективности принимаемых средств и мер по обеспечению защиты информации;
- участие в расследовании инцидентов информационной безопасности.
Защита информации во ВТОИП
Услуги ФГУП "НПП "Гамма" по обеспечению защиты информации, циркулирующей в высокотехнологическом оборудовании иностранного производства с системами числового программного управления (ВТОИП с ЧПУ)
1. Предпроектное обследование ВТОИП с ЧПУ в целях определения возможности размещения и использования такого оборудования на территории Заказчика и обоснования необходимости создания системы защиты информации.
2. Формирование требований к системе защиты информации.
- категорирование ВТОИП с ЧПУ (при необходимости);
- классификация ВТОИП с ЧПУ по требованиям защиты информации;
- определение типов вероятных нарушителей безопасности информации и их возможностей по отношению к ВТОИП с ЧПУ;
- определение актуальных угроз безопасности информации, циркулирующей в ВТОИП с ЧПУ, и разработка частной модели угроз безопасности информации;
- определение требований к системе защиты информации.
3. Разработка (проектирование) системы защиты информации:
- проектирование системы защиты информации;
- разработка эксплуатационной документации на систему защиты информации.
4. Внедрение системы защиты информации:
- разработка, утверждение и ввод в действие организационно-распорядительных документов по защите информации;
- выработка рекомендаций по настройке штатного программного обеспечения систем числового программного управления в части обеспечения защиты информации;
- закупка, установка и настройка средств защиты информации;
- ввод системы защиты информации в эксплуатацию.
5. Проведение специальных исследований;
6. Проведение специальных проверок (при необходимости);
7. Проведение аттестационных испытаний ВТОИП с ЧПУ.
Дополнительно может быть разработан комплекс документов, регламентирующих порядок организации работ по защите информации при планировании использования ВТОИП с ЧПУ.
Опыт работы ФГУП "НПП "Гамма" по защите информации в автоматизированных системах управления технологическими процессами (АСУТП) и по аттестации автоматизированных систем физической защиты (АСФЗ) атомных электростанций (АЭС)
ЗАО "Нижневартовская ГРЭС":
1. Проведено обследование АСУ ТП энергоблоков №1, №2 и №3.
В рамках обследования была проведена оценка исходного состояния информационной и функциональной безопасности АСУ ТП энергоблоков и оценка потенциально возможного ущерба в случае нарушения функционирования АСУ ТП или оборудования энергоблоков. Разработаны проекты актов классификации АСУ ТП энергоблоков.
2. Проведено формирование требований по защите информации
Разработаны модели нарушителей и модели угроз безопасности информации АСУ ТП энергоблоков №1 и №2. Разработаны технические задания на создание систем защиты информации в АСУ ТП энергоблоков №1 и №2.
3. Проведена разработка (проектирование) и внедрение систем защиты информации в АСУ ТП энергоблоков №1 и №2.
Разработаны технические проекты для систем защиты информации, учитывающие реализованные меры функциональной безопасности и дополняющие их наложенными средствами защиты информации. В соответствии с разработанными техническими проектами и на основании предложенных технических решений проведено внедрение систем защиты информации, включающее разработку, утверждение и ввод в действие пакета организационно-распорядительных документов по защите информации, установку, настройку и ввод в эксплуатацию средств защиты информации, выбранных а стадии разработки (проектирования) системы защиты информации.
4. Проведены аттестационные испытания внедренных систем защиты информации в АСУ ТП энергоблоков №1 и №2.
Проведен комплекс мероприятий по оценке соответствия реализованных организационных (в том числе режимных) и технических мер защиты информации в АСУ ТП энергоблоков требованиям нормативных и руководящих документов по защите информации.
Филиал Концерна "Росэнергоатом" Белоярская атомная станция (БАЭС):
3-я очередь
1. В 2014 году было проведено обследование состояния АСФЗ 3-ей очереди БАЭС. По результатам обследования было проведены работы по проектированию систем защиты информации 7-ми информационных систем, входящих в состав АСФЗ3-очереди БАЭС, в рамках работ составлены техническое задание и технический проект на систему защиты информации АСФЗ 3-ей очереди БАЭС.
При проектировании системы защиты информации специалистами ФГУП "НПП "Гамма" была построена концепция защиты оптоволоконных линий связи с циркулирующей в них информацией составляющей государственную тайну на средствах защиты информации не использующих криптосредства, что значительно упростило эксплуатацию системы в целом.
2. Проект построения системы защиты информации АСФЗ 3-ей очереди БАЭС был реализован специалистами "НПП "Гамма" в заявленные сроки и с должным качеством.
3. Проведены аттестационные испытания АСФЗ 3-ей очереди БАЭС и выданы Аттестаты соответствия на все информационные системы входящие в состав АСФЗ.
4-я очередь
В 2016 ФГУП "НПП "Гамма" приступило к работам по защите информации в АСФЗ 4-ой очереди БАЭС.Также были проведены аттестационные испытания системы защиты информации АСФЗ 4-ой очереди БАЭС на соответствие действующим отраслевым нормативным документам Государственной Корпорации "Росатом"и действующим нормативным документам ФСТЭК России.