Автоматизированные системы управления на российских предприятиях в условиях санкционных ограничений

Введение

Автоматизация технологических процессов является решающим фактором в повышении производительности труда и улучшении качества выпускаемой продукции. Для нефтегазового комплекса автоматизация имеет особое значение, так как он является одной из ведущих отраслей Российской Федерации и в значительной степени определяет её экономическое развитие. В настоящее время одним из приоритетных и перспективных направлений научно-технологического развития РФ является «переход к передовым цифровым, интеллектуальным производственным технологиям, роботизированным системам, новым материалам и способам конструирования, создание систем обработки больших объемов данных, машинного обучения и искусственного интеллекта». С целью реализации данной концепции во многих отраслях промышленности внедряются современные системы автоматизированного управления производством и системы поддержки принятия решений при осуществлении технологических процессов. В сфере добычи углеводородного сырья такие системы высоко востребованы в процессах обслуживания и управления нефтегазодобывающими скважинами, нефтепроводами и другими технологическими объектами.

Но в современном мире Российская Федерация столкнулась с санкционными ограничениями, которые могут препятствовать технологическому развитию и безопасности предприятий. Поэтому с 1 сентября 2024 года в России вступают в силу Правила перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) [1].

Переход на доверенные ПАК

Переход на доверенные программные и аппаратные комплексы в субъектах критической инфраструктуры Российской Федерации является важной частью реализации мер по обеспечению информационной безопасности и независимости от иностранных технологий. В рамках национальных стратегий по защите критической инфраструктуры и реализации требований законодательства, таких как Федеральный закон № 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации» [2], осуществляется переход на отечественные решения, соответствующие высоким стандартам надежности и безопасности.

Ключевые аспекты перехода включают:

• Замещение иностранных программных и аппаратных решений на отечественные аналогичные продукты, сертифицированные по российским стандартам.
• Создание и внедрение систем управления безопасностью, соответствующих требованиям российского законодательства.
• Обеспечение совместимости и интеграции новых комплексов с существующими инфраструктурными объектами.

Примеры успешных переходов:

• Московский метрополитен – осуществил переход на отечественные системы управления и безопасности, что повысило устойчивость к киберугрозам и обеспечило независимость от иностранных поставщиков.
• Российские энергосистемы – ряд субъектов энергетической отрасли внедрили отечественные системы автоматизации и телемеханики, такие как решения на базе российского программного обеспечения и аппаратуры, что повысило безопасность и контроль.
• Государственные органы и ведомства – многие федеральные и региональные структуры заменили иностранные решения на российские аналоги, что подтверждается сертификациями и успешной эксплуатацией.

Трудности при переходе на доверенные ПАК

При переходе нефтегазовых предприятий на доверенные программно-аппаратные комплексы (например, системы с повышенной безопасностью и доверенной вычислительной средой) они могут сталкиваться со следующими сложностями:

Высокие затраты на внедрение и модернизацию:

• приобретение новых систем требует значительных финансовых инвестиций.
• необходимость обновления инфраструктуры и оборудования.

Сложности интеграции с существующими системами:

• несовместимость новых доверенных комплексов с устаревшими системами и протоколами.
• необходимость разработки специальных интерфейсов и адаптеров.

Квалификационные требования персонала:

• – необходимость обучения сотрудников работе с новыми системами.
• – привлечение специалистов, обладающих знаниями в области доверенных вычислений и информационной безопасности.

Обеспечение непрерывности производственных процессов:

• риск простоя оборудования и систем во время внедрения.
• необходимость планирования поэтапного перехода.

Соответствие нормативным требованиям и стандартам:

• необходимость подтверждения соответствия новым системам требованиям безопасности, промышленной безопасности и экологическим стандартам.
• прохождение аудитов и сертификаций.

Обеспечение информационной безопасности и управления рисками:

• обеспечение защиты от кибератак и несанкционированного доступа в условиях повышенных требований к безопасности.
• управление сложными ключами и сертификатами.

Культурные и организационные изменения:

• изменение рабочих процессов и процедур.
• необходимость внедрения новых правил и политик безопасности.

Технические ограничения и сложности разработки:

• разработка или адаптация программного обеспечения под новые доверенные платформы.
• обеспечение совместимости и масштабируемости.

Экспертами был отмечен высокий потенциал российских ИТ-разработчиков.

При этом респонденты указали и на ограничения, которые есть у отечественных вендоров: отсутствие собственной компонентной базы, недостаточные вложения в R&D, высокие цены и длинные сроки поставки. Закрытость, проприетарность отечественных решений также является существенным ограничением.

Одной из главных проблем является недостаточная зрелость и апробированность отечественных решений.

Эти сложности требуют комплексного подхода, тщательного планирования и тесного взаимодействия между специалистами по информационной безопасности, инженерными службами и руководством предприятий.

Вывод

Несмотря на трудности реализации данного процесса, переход на доверенные комплексы в РФ является реализуемым и уже реализован в отдельных сферах, что свидетельствует о стратегическом курсе на обеспечение национальной безопасности и технологической независимости.