Использование и защита операционных систем на предприятиях. Организация безопасной инфраструктуры управления производством

Большинство современных АСУТП функционируют в основном под управлением операционных систем от Microsoft. Также известно, что в них есть изрядная доля уязвимых мест. К примеру, возможно появление неизвестного, практически не имеющего противодействия вируса, который одномоментно выводит из строя все операционные системы Windows. В итоге произойдет полная остановка предприятия, как минимум на сутки. Если автоматизация проведена с соблюдением стандартов и инструкций, то ничего выйдет из строя (окончательно или временно), а просто произойдет корректная остановка технологических процессов. К примеру, за сутки один такой «свечной заводик» выпускает продукции на 1.5 млн. долларов. Себестоимость ресурсов, потраченных на остановку и запуск, составляет ту же сумму.

А может ли предприятие предъявить претензии к Microsoft и потребовать возместить потери после произошедшего сбоя? Вот что сказано по этому поводу в лицензионном соглашении:

12. ОТКАЗ ОТ ПРЕДОСТАВЛЕНИЯ ГАРАНТИЙ. Программное обеспечение лицензируется «как есть». Вы пользуетесь им на собственный риск. Microsoft не предоставляет никаких явных гарантий и не гарантирует соблюдение каких-либо условий. Согласно местному законодательству вы можете иметь дополнительные права потребителя, которые не могут быть изменены этим соглашением. В степени, допустимой местным законодательством, Microsoft исключает подразумеваемые гарантии товарной пригодности, пригодности для определенной цели и отсутствия нарушения прав иных правообладателей.

13. ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ И УЩЕРБ. За исключением денежного возмещения, которое могут предоставить изготовитель или установщик, вы не можете взыскать никакие другие убытки, включая косвенные, специальные, опосредованные или случайные убытки, а также убытки в связи с упущенной выгодой. Это ограничение распространяется на:

• любые вопросы, связанные с программным обеспечением, службами и содержимым веб-узлов третьих лиц (включая код), а также с программами третьих лиц;

• претензии в связи с нарушением условий контракта, гарантии или других условий, строгой ответственностью, небрежностью или другим гражданским правонарушением, насколько это допускается применимым законодательством.

Это ограничение действует даже в случае, если:

• ремонт, замена программного обеспечения или денежное возмещение не компенсирует все убытки и ущерб или

• изготовитель, установщик или корпорация Майкрософт знали или должны были знать о возможности возникновения таких убытков и ущерба.

Законодательство некоторых штатов не допускает исключения или ограничения ответственности за случайные или косвенные убытки и ущерб. В этом случае вышеуказанные ограничения и исключения могут к вам не относиться. Они также могут к вам не относиться, если законодательство вашей страны не допускает исключения или ограничения ответственности за случайные, косвенные или другие убытки и ущерб.

Примерно то же самое написано в лицензионных соглашениях программного обеспечения, которое управляет техническими процессами, хотя и обладает множеством сертификатов по безопасности.

Обеспечение безопасности таких систем весьма сложно. Нахождение с антивирусом на одном компьютере делает их крайне нестабильными.

Также нередки случаи нестабильности ОС из-за неисправностей в офисных пакетах (к примеру, Microsoft Office).

Во избежание неприятностей используют методы защиты:

- отключить АСУТП от внешнего воздействия и изменения их операторами (ограничение прав доступа операторов). Но, вследствие этого обо всех плюсах интеграции (т.е. удаленного управления и прочих подобных возможностях) можно забыть;

- для учета сырья и продукции следует установить и использовать отдельные контроллеры, никак не влияющее на управление процессом;

- при острой необходимости обеспечить доступ во внешний мир через шлюзовую станцию со всеми необходимыми средствами защиты (антивирусом, firewall и сложными паролями).

Контроллеры способны самостоятельно управлять системой, но, если верхний уровень управления откажет, и обратное включение будет невозможно, в этом случае необходимо будет нажать кнопку аварийной остановки. Она всегда реализуется аппаратно, и действует напрямую на нижний уровень.

Запрет физического доступа к оборудованию очень важен:

Сервера и контроллеры защищены от нестабильностей напряжения следующим образом:

Резервированные сервера, резервированные контроллеры, дублирование по питанию от двух вводов, 2 UPS по 30 кВатт. Но случилось 4 «маленьких» непредугаданных ситуации:

- автоматы на вводах питания серверов и коммутационного оборудования CISCO всего лишь 6А;

- забытый наладчиками ключ от шкафа, в котором это оборудование стояло;

- наличие у ночной смены электрочайника;

- последнее резервное копирование данных было неделей ранее.

В таком случае может быть потеряна примерно неделя работы и функционирования.

Также возможна ситуация в виде некомпетентности сотрудников из IT-отдела, вследствие которого возможно заражение каждого пользователя локальной сети таким вирусом, как, к примеру, Win32.Neshta.

Обычно подразумевается, что компьютер с системой управления не содержит программного обеспечения, и его можно безбоязненно подключать в любую сеть.

Итого может оказаться полезным лишнее на первый взгляд оборудование:

- дополнительный компьютер с хорошим антивирусом будет исполнять роль шлюза во внешнюю сеть;

- шкафы для серверов и системных блоков обеспечат их сохранность.

- отдельное помещение для контроллеров;

- резервирование всего критически важного управляющего оборудования обезопасит при отказах железа;

- резервное копирование также необходимо. Также следует учитывать, что данные результатов копирования не должны храниться на том компьютере, с которого были сняты.