.PNG)
Защита КИИ и АСУ ТП химического предприятия: 6 этапов по 187-ФЗ и Приказу ФСТЭК №31
Комплексная защита КИИ и АСУ ТП химического предприятия по 187-ФЗ и Приказу ФСТЭК №31: аудит, класс защищённости, модель угроз, проектирование и внедрение Kaspersky, Secret Net Studio, Check Point, Кибер Бэкап.
Коротко
- — Год 2022, химическое предприятие — субъект КИИ с АСУ ТП в зоне защиты.
- — Шесть последовательных этапов: аудит → класс защищённости → модель угроз → проектирование → внедрение 4 СЗИ → документация.
- — Все работы по 187-ФЗ, Приказу ФСТЭК №31 и Методике оценки угроз 2021 года.
Задача
Российское химическое предприятие, специализирующееся на разработке и производстве химической продукции для различных отраслей промышленности, обратилось в «КРЕДО-С» для защиты критической информационной инфраструктуры в соответствии с 187-ФЗ. Объектом защиты являлась автоматизированная система управления технологическим процессом (АСУ ТП) — совокупность технических и программных средств для автоматизации производственных процессов. Построение системы защиты АСУ ТП критически важно для непрерывности и безопасности промышленного производства.
Этот кейс для вас, если…
- Вы — химическое или нефтехимическое предприятие с АСУ ТП, признанное субъектом КИИ.
- Предстоит категорирование объектов КИИ или его актуализация — нужен опыт прохождения этого процесса.
- Нужно выстроить защиту АСУ ТП с нуля или привести существующую в соответствие с Приказом ФСТЭК №31 и №239.
- Требуется полный пакет документации: модель угроз, проект системы защиты, эксплуатационные регламенты.
- Хотите работать с подрядчиком, который берёт весь цикл — от аудита до ввода СЗИ в эксплуатацию.
Шесть этапов защиты АСУ ТП: от аудита до эксплуатации
Защита АСУ ТП химического предприятия — один из наиболее сложных типов КИИ-проектов. Требования Приказа ФСТЭК №31 (АСУ ТП) и Приказа №239 (значимые объекты КИИ) пересекаются, но имеют различную логику: №31 ориентирован на класс защищённости АСУ, №239 — на категорию значимости объекта КИИ.
Аудит на соответствие Приказу №31 — стартовая точка: он показывает, что уже реализовано, что отсутствует и какой класс защищённости соответствует реальной критичности технологического процесса. Без аудита невозможно корректно спроектировать систему защиты.
Модель угроз по Методике ФСТЭК 2021 года — обязательный документ для всех субъектов КИИ. Для химического производства она специфична: ключевые сценарии — несанкционированное изменение технологических параметров, блокировка управляющих команд, нарушение непрерывности процессов. Это отличает химические АСУ ТП от корпоративных ИС.
Поэтапное внедрение снижает риски остановки производства: каждый продукт вводится в эксплуатацию последовательно, с тестированием совместимости с существующими компонентами АСУ ТП. Промышленные системы требуют особой осторожности — несовместимость СЗИ может повлечь нарушение технологического процесса.
Решение
Специалисты «КРЕДО-С» реализовали проект в шесть этапов. 1. Провели аудит АСУ ТП и реализованных мер защиты на соответствие требованиям регуляторов, включая Приказ ФСТЭК России № 31.
2. Определили класс защищённости АСУ ТП в соответствии с действующей нормативной базой. 3.
2021. 4. Спроектировали комплексную систему защиты информации АСУ ТП.
5. Поставили и внедрили сертифицированные средства защиты: антивирус Kaspersky, СЗИ от НСД Secret Net Studio, межсетевой экран Check Point, средство резервного копирования «Кибер Бэкап». 6.
Провели проверку качества работы всех решений и подготовили эксплуатационную документацию.
Технологический стек защиты АСУ ТП: 4 сертифицированных СЗИ
Система защиты построена на сертифицированных российских и зарубежных (на момент внедрения — 2022 г.) средствах защиты. Описание — по публичным данным вендоров.
Kaspersky Security для АСУ ТП (антивирус)
Защита рабочих станций и серверов АСУ ТП от вредоносного ПО без влияния на производительность промышленных систем. Специализированная версия для промышленных сред: поддержка промышленных протоколов, минимальное потребление ресурсов, режим «только мониторинг» для критичных узлов.
Secret Net Studio (СЗИ от НСД)
Сертифицированное средство защиты от несанкционированного доступа для рабочих станций и серверов. Контроль доступа пользователей к ресурсам АСУ ТП, управление привилегиями, аудит действий операторов, защита от загрузки с внешних носителей.
Check Point (межсетевой экран)
Сегментация промышленной сети: разграничение зон АСУ ТП (уровень 0–2 по модели Purdue) от корпоративной сети. Контроль промышленных протоколов (Modbus, OPC, DNP3), предотвращение несанкционированных соединений между зонами.
«Кибер Бэкап» (резервное копирование)
Отечественное решение для резервного копирования и восстановления систем АСУ ТП. Критично для химического производства: быстрое восстановление конфигураций управляющих систем после инцидента минимизирует время простоя.
Описание продуктов — по публичным данным вендоров на момент реализации проекта (2022 г.). Конкретные параметры развёртывания не раскрываются.
Результаты
Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и Приказу ФСТЭК № 31
Определён класс защищённости АСУ ТП, разработана модель угроз
Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Разработана и систематизирована организационно-распорядительная документация
Подготовлена рабочая эксплуатационная документация для дальнейшей безопасной работы АСУ ТП
Обеспечена готовность к расчёту показателя защищённости КЗИ по приказу ФСТЭК №117
Нужна защита АСУ ТП по 187-ФЗ и Приказу ФСТЭК №31?
Регуляторный контекст: АСУ ТП химического предприятия
Химические предприятия относятся к субъектам КИИ. АСУ ТП регулируется специальными требованиями ФСТЭК — отдельно от корпоративных ИС.
187-ФЗ «О безопасности КИИ»
Действует с 01.01.2018Основной закон для субъектов КИИ. Химические предприятия — субъекты КИИ в сфере химической промышленности. Требует категорирования объектов КИИ, создания СБЗОКИИ, подключения к ГосСОПКА.
Приказ ФСТЭК России № 31
Действует с 2014 года, с изменениямиТребования к обеспечению защиты информации в АСУ ТП. Устанавливает классы защищённости (К1–К3) и соответствующие наборы мер защиты.
Приказ ФСТЭК России № 239
Требования по обеспечению безопасности значимых объектов КИИ. Применяется наряду с Приказом №31 для объектов, признанных значимыми КИИ.
Методика оценки угроз ФСТЭК (05.02.2021)
Обязательный документ для разработки модели угроз. Для химического производства: моделирование сценариев нарушения непрерывности технологических процессов.
Приказ ФСТЭК России № 117 от 11.04.2024
Методика расчёта показателя КЗИ. Внедрение СБЗОКИИ — ключевой фактор для достижения требуемого уровня показателя.
Соответствие требованиям подтверждается по результатам аудита. Для АСУ ТП может потребоваться дополнительная аттестация.
Угрозы АСУ ТП химического производства
Атаки на промышленные системы управления в химической отрасли — не абстрактная угроза: инциденты с реальным ущербом задокументированы публично.
- Специфика угроз для химических АСУ ТП: несанкционированное изменение параметров технологических процессов может привести к аварии, выбросу опасных веществ или нарушению безопасности персонала. Целью атаки может быть не только хищение данных, но и физическое воздействие через программную составляющую.
- Известные публичные инциденты с химическими и промышленными АСУ ТП (TRITON/TRISIS 2017, атака на Saudi Aramco 2012) показали: злоумышленники целенаправленно изучают промышленные протоколы и оборудование. Инструменты, разработанные для одного инцидента, повторно применяются против других целей.
- Характерные техники атак на АСУ ТП: эксплуатация уязвимостей удалённого доступа, адресный фишинг на операторов, несанкционированное изменение технологических параметров, разведка сетевых соединений АСУ ТП, принудительная перезагрузка управляющих устройств.
- Переход сотрудников на удалённый доступ к АСУ ТП (VPN, RDP) расширил поверхность атаки. Корпоративный периметр и промышленный сегмент стали ближе — сегментация и строгий контроль доступа стали обязательными мерами.
Источники:
- — НКЦКИ — отчёты по инцидентам на объектах критической инфраструктуры.
- — Kaspersky ICS-CERT — глобальная статистика угроз для АСУ ТП.
- — Банк данных угроз ФСТЭК России (БДУ) — уязвимости промышленного ПО и оборудования.
- — Positive Technologies — аналитика атак на промышленный сектор России.
Частые вопросы
В чём разница между Приказом ФСТЭК №31 и №239 для АСУ ТП?
Приказ №31 регулирует защиту АСУ ТП в целом — вне зависимости от статуса КИИ. Он вводит классы защищённости (К1, К2, К3) для АСУ. Приказ №239 применяется только к значимым объектам КИИ и устанавливает требования по безопасности в зависимости от категории значимости. Если АСУ ТП признана значимым объектом КИИ — применяются оба приказа одновременно.
Как определяется класс защищённости АСУ ТП?
Класс защищённости (К1, К2, К3) определяется по критериям Приказа №31: тип управляемого объекта (транспортировка опасных веществ, ядерное производство и т.д.), уровень значимости возможных последствий нарушения безопасности АСУ. К1 — наивысший класс для наиболее критичных объектов. Класс влияет на перечень обязательных мер защиты.
Почему для АСУ ТП нужны специализированные антивирусы?
Стандартные корпоративные антивирусы не подходят для АСУ ТП: они могут блокировать легитимный промышленный трафик, потреблять слишком много ресурсов на узлах с ограниченной мощностью, обновляться в режиме, несовместимом с непрерывным производством. Специализированные версии (Kaspersky для АСУ ТП) работают в «пассивном» режиме мониторинга без влияния на производительность и поддерживают промышленные протоколы.
Как сегментация сети защищает АСУ ТП?
Сегментация (изоляция промышленных зон от корпоративной сети) — фундаментальная мера защиты АСУ ТП. Межсетевой экран на границе сегментов контролирует весь трафик между корпоративной сетью (где работают сотрудники) и промышленным сегментом (где управляется производство). Скомпрометированный офисный ПК не получает доступ к АСУ ТП — горизонтальное перемещение заблокировано.
Нужен ли выезд специалистов на химическое предприятие?
Да. Для аудита АСУ ТП, внедрения СЗИ и проверки качества работы системы защиты необходим выезд. Промышленные системы управления не имеют полного удалённого доступа, а физический осмотр оборудования и кабельной инфраструктуры — часть аудита. КРЕДО-С обеспечивает выезд команды на любой объект РФ.
Сколько стоит защита АСУ ТП химического предприятия?
Стоимость складывается из нескольких составляющих: аудит, разработка документации (модель угроз, проект), лицензии на СЗИ, работы по внедрению и настройке. Для предварительной оценки — оставьте заявку, КРЕДО-С проведёт бесплатную установочную консультацию.
Смежные задачи, с которыми помогаем
Задействованные услуги
Другие проекты
Защита объектов КИИ международного аэропорта: актуализация категорий и проектирование СБЗОКИИ
Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы — в сжатые сроки в условиях актуальных угроз.
- Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
- Разработана организационная и проектная документация на системы безопасности объектов КИИ
- Заказчик получил документацию для внедрения организационных и технических мер с учётом особенностей объектов КИИ
Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения: 7 объектов КИИ и SIEM KUMA
Категорирование 7 объектов КИИ оборонно-промышленного предприятия, внедрение SIEM KUMA, сканера RedCheck и решений UserGate. Интеграция нестандартных источников и подключение к ГосСОПКА.
- Проведено категорирование 7 объектов КИИ и спроектирована СБЗОКИИ в соответствии с 187-ФЗ
- Внедрено 7 продуктов ИБ: SIEM KUMA, сканер RedCheck, решения UserGate и другие
- Система непрерывно отслеживает события, выявляет аномалии и формирует оповещения на узлах значимых объектов КИИ
SOC на F.A.C.C.T. Managed XDR (F6) для финансовой организации — 126 500 событий ИБ за год
Кейс мониторинга ИБ 24/7 для финансовой организации на F.A.C.C.T. Managed XDR (с 2024 — F6 Managed XDR). За год зафиксировано и отработано более 126 500 событий ИБ. MSSP-партнёрство КРЕДО-С.
- За год решение зафиксировало и отработало более 126 500 событий ИБ: около 125 000 сетевых событий и более 700 событий на хостах
- Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
- Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
Нужен похожий проект?
Оставьте заявку — обсудим задачу и предложим оптимальное решение