|
|
Обзор
ИКТ в ТЭК 2012Обзор подготовлен
CNews: Как вы оцениваете уровень информатизации предприятий ТЭК в сравнении, например, с банковским сектором или другими секторами экономики?
Максим Мамаев: Эти две отрасли экономики сложно сравнивать. Банк, в особенности розничный, сложно представить без информатизации на любом уровне бизнес-процессов. Банки, на мой взгляд, самые передовые потребители ИТ-технологий.
Если же говорить о ТЭК, то тут картина иная. В течение многих лет (да и сейчас на многих предприятиях) уровень информатизации оставался достаточно низким. Сегодня предприятия видят, что модернизация их производственных мощностей, необходимая для повышения эффективности основной деятельности, неизбежно приводит к появлению технологических процессов, интенсивно использующих ИТ-технологии. Соответственно, отношение к информатизации пересматривается, ее уровень резко растет.
CNews: Какие решения наиболее востребованы предприятиями ТЭК?
Максим Мамаев: Потребности предприятий варьируются в зависимости от их профиля, размера, территориальной распределенности. Безусловно, каждому из них необходима ИТ-инфраструктура, каналы и системы связи, есть потребность в ЦОДах, средствах защиты данных.
Для добывающих предприятий актуальны системы мониторинга и управления, ситуационные центры, системы комплексной и информационной безопасности – то есть, те решения, которые помогают обеспечивать непрерывность, надежность и безопасность технологических процессов.
Также особо хотелось бы отметить два направления работ, которые, как никогда, востребованы сегодня. Это создание систем защиты ключевых элементов информационной инфраструктуры (в частности, АСУ ТП) и развертывание решений по радиолокации персонала и оборудования в помещениях (RTLS).
CNews: ТЭК — одна из самых потенциально опасных сфер с точки зрения техногенных катастроф. Насколько серьезное внимание уделяют предприятия отрасли вопросам обеспечения безопасности?
Максим Мамаев: До недавнего времени предприятия ТЭК недостаточно серьезно относились к информационной безопасности. С одной стороны, это было обусловлено отсутствием заметного внимания разного рода киберзлоумышленников к АСУ ТП в целом и предприятиям ТЭК в частности, с другой - информация об инцидентах, если они имели место, не распространялась за пределы предприятий ввиду их закрытости, и общедоступная статистика, необходимая для достижения отраслевого «порога озабоченности», не формировалась. Приоритетность задач доступности сервисов зачастую приводила к тому, что на предприятиях подразделения информационной безопасности и инженеры информационной безопасности отсутствовали вовсе.
Сейчас наступает переходный период, и ситуация повсеместно начинает меняться. Проблематика становится понятной как пользователям и владельцам систем АСУ ТП, так и интеграторам и производителям технических средств защиты: появляются специалисты и выделенные подразделения, специализированные продукты обеспечения информационной безопасности АСУ ТП. Усилившееся внимание к данным вопросам подтверждается и статистикой: за последние два-три года число найденных уязвимостей информационной безопасности в АСУ ТП превышает количество найденных уязвимостей за все прошлые годы в десятки раз. Нужно отметить, что сопоставимо выросло и количество инцидентов и инструментов использования уязвимостей (эксплойтов).
Работа регуляторов, распоряжения которых обязывают предприятия ТЭК обеспечивать защиту ключевых систем, также способствует развитию этого сегмента решений информационной безопасности.
CNews: Какие ИБ-угрозы АСУ ТП наиболее вероятны? Как их предотвратить?
Максим Мамаев: Наиболее вероятными являются угрозы взлома или нарушения функционирования систем управления SCADA, консолей человеко-машинного интерфейса (HMI) и воздействия на работу программируемых контроллеров (PLC).
Как и в любой отрасли, предотвратить это можно, только используя комплексный подход к защите: выработку правил политики информационной безопасности предприятия с учетом специфики АСУ ТП, применение специализированных систем защиты на всех уровнях АСУ ТП, формирование защищенных демилитаризованных зон, исключение прямого взаимодействия внешних сетей и сегментов АСУ ТП, внедрение систем многофакторной аутентификации и ролевого разделения доступа.
CNews: Насколько велика роль «человеческого фактора» в обеспечении ИБ?
Максим Мамаев: Практика показывает, что человеческий фактор представляет большую угрозу ИБ в АСУ ТП. К примеру, нашумевший червь Stuxnet был занесен в информационные системы иранской энергетики именно благодаря пронесенному личному ноутбуку сотрудника, который был подключен к сегменту АСУ ТП. Через персональные компьютеры сотрудников были недавно заражены и предприятия энергетики Саудовской Аравии червем Shamoon.
Также статистика говорит о том, что почти треть систем АСУ ТП США имеют прямой выход в сеть интернет (прямой доступ из сегментов АСУ ТП). Несложно представить, сколько предприятий могут пострадать даже от рук малокомпетентных хакеров при некорректной настройке и ошибках конфигурации интернет-шлюзов этой части предприятий. Именно поэтому необходимо четко определить в рамках политики безопасности на предприятии круг ответственных и имеющих доступ к данным лиц.
CNews: Насколько востребованы СЦ в секторе ТЭК? Для каких целей (ИБ, сбор и анализ данных и пр.) они чаще всего создаются?
Максим Мамаев: В конце года мы как раз завершаем очередной крупный проект по созданию ситуационного центра для одной из нефтедобывающих компаний России. Топливно-энергетический комплекс нашей страны находится в процессе динамичного развития, что, естественно, тесно связано с возрастающими объемами информации, которую необходимо оперативно обрабатывать и анализировать для последующего принятия соответствующих решений. Помимо этого, сегодня ИТ-инфраструктура «подтягивается» все ближе к технологическим сетям, происходит конвергенция этих сетей. В этих условиях создание полнофункциональных ситуационных центров становится жизненно необходимым.
Ситуационный центр - высокотехнологичный комплекс, оснащенный современными программно-техническими средствами и телекоммуникационным оборудованием, - позволяет осуществлять мониторинг, контроль, моделирование возможных ситуаций, прогноз и принятие управленческих решений. Ситуационный центр интегрируется практически со всеми инженерными и информационными системами предприятия. В ситуационный центр попадают данные с большого числа разнообразных технологических устройств, позволяя выявить аномальное поведение в отлаженных процессах на этапе его «зарождения». Благодаря этому становится возможным своевременное обнаружение и, как следствие, предупреждение возможных проблем и аварий.
CNews: Среди востребованных решений Вы упомянули системы RTLS. Что они представляют собой и почему востребованы именно предприятиями ТЭК?
Максим Мамаев: Основным функционалом системы RTLS (Real Time Location System) является точное определение координат любого объекта, снабженного специальной активной меткой, будь то сотрудник компании или, например, транспортное средство в закрытом помещении или на открытой площадке. Наличие подобной информации позволяет спланировать наиболее эффективные маршруты или быстро отреагировать на чрезвычайные ситуации.
Современная энергетическая компания – генерирующая, транспортная, распределительная – это предприятие, финансовые показатели которого непосредственно зависят от стабильной, не зависящей от случайностей и непредвиденных обстоятельств, работы. Любое чрезвычайное происшествие, связанное с перерывом обслуживания, может нанести серьезный удар по экономическим показателям предприятия. И чем дольше перерыв, тем больше ущерб.
Кроме того, работа на энергетических объектах связана с повышенной опасностью, а травмы здесь приводят к особенно тяжелым последствиям. Поэтому задачи предотвращения ЧП, а также минимизации ущерба и быстрой ликвидации последствий аварий и ЧП, весьма актуальны для отрасли. Решение этих задач осложняется тем, что объекты компаний, как правило, располагаются на больших территориях, причем как в помещениях, так и на открытом воздухе, а численность персонала относительно невелика.
Благодаря высокой точности позиционирования, оперативности и наглядности представления данных, высокой стойкости к внешним воздействиям, способности продолжать работу в отсутствие электропитания, возможности покрытия больших территорий внутри помещений и на открытом воздухе именно система RTLS является оптимальным решением для предприятий энергетики.
CNews: Какие основные проблемы внедрения ИКТ на предприятиях отрасли вы могли бы отметить?
Максим Мамаев: В принципе, можно отметить два характерных для отрасли момента: это устаревшее оборудование и программные приложения собственной разработки. Старое оборудование, по сути, является проблемой не столь великой – его замену легко обосновать и уже на новом оборудовании реализовывать современные эффективные решения.
А вот с ПО собственной разработки решать новые задачи гораздо сложнее. Его, как правило, невозможно модифицировать, а заменить на современное тоже непросто, так как зависимость устоявшихся производственных процессов от прикладного ПО гораздо выше, чем от коммуникационного оборудования.
CNews: Каковы ваши планы развития в секторе ТЭК на ближайшие 3-5 лет?
Максим Мамаев: Мы, вслед за предприятиями ТЭК, видим дальнейшее развитие в централизации процессов ИТ и ИБ, построении единых систем мониторинга и управления как технологическими, так и бизнес-процессами.
CNews: Спасибо.
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP