Главная
АИ #4 (290)
Статьи журнала АИ #4 (290)
Обеспечение информационной безопасности в автоматизированных системах управления...

Обеспечение информационной безопасности в автоматизированных системах управления технологическими процессами (АСУ ТП)

Автор:

20 января 2026

Научный руководитель

Копышева Татьяна Николаевна

Журнал

«Актуальные исследования» #4 (290), январь 2026

Рубрика

Информационные технологии

Ключевые слова

АСУ ТП
информационная безопасность
межсетевой экран
ФСТЭК
защита критической информационной инфраструктуры

Аннотация статьи

В статье рассматриваются актуальные вопросы обеспечения информационной безопасности в автоматизированных системах управления технологическими процессами (АСУ ТП). Проведён анализ угроз, определены объекты защиты, разработан комплекс организационных и технических мер на основе требований нормативных документов ФСТЭК России и Федерального закона №187-ФЗ. Представлено практическое решение по настройке межсетевого экрана Hirschmann EAGLE 30 и выполнен экономический расчёт стоимости внедрения системы защиты информации. Особое внимание уделено интеграции мер защиты в архитектуру АСУ ТП без нарушения её штатного функционирования.

Текст статьи

Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) является одной из приоритетных задач для предприятий энергетики, промышленности и других отраслей, где нарушение работы технологических систем может привести к серьёзным техногенным, экологическим и экономическим последствиям. В условиях роста числа целенаправленных кибератак и усиления регуляторных требований, таких как Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и Приказ ФСТЭК № 31, необходимость создания адекватной системы защиты становится неотъемлемой частью эксплуатации АСУ ТП.

Анализ угроз, проведённый на основе данных Банка данных угроз ФСТЭК, выявил пять ключевых рисков: утечка информации (в том числе через съёмные носители), удалённое несанкционированное подключение, отказ в обслуживании, несанкционированная модификация данных и сбор информации о конфигурации системы. Эти угрозы имеют высокую или среднюю вероятность реализации и способны нанести значительный ущерб, вплоть до остановки технологического процесса.

Для противодействия указанным угрозам был разработан комплекс мер, включающий как технические, так и организационные компоненты. К техническим мерам относятся: контроль подключения съёмных носителей (с использованием Dr.Web Industrial), установка межсетевого экрана (ПАК ViPNet Coordinator IG10), резервное копирование (КиберБэкап), а также использование встроенных механизмов операционных систем и сетевого оборудования. Организационные меры включают обучение персонала, внедрение системы контроля физического доступа (СКУД, электромеханический замок, сейф) и документирование процедур реагирования на инциденты.

Особое внимание уделено практической реализации. На примере промышленного межсетевого экрана Hirschmann EAGLE 30 продемонстрирована базовая настройка политик безопасности: установлены требования к сложности паролей (минимум 14 символов, включая заглавные и строчные буквы, цифры и специальные символы), заданы временные ограничения бездействия (16 минут для Web-интерфейса, 5 минут для CLI), а также настроены правила фильтрации трафика – например, запрет ICMP-трафика между подсетями 10.10.1.0/24 и 10.10.2.0/24. Такие настройки позволяют эффективно блокировать распространённые векторы атак без нарушения штатной работы системы.

Экономический расчёт показал, что ориентировочная стоимость внедрения предложенного комплекса мер составляет 840000 рублей. В эту сумму входят лицензии на ПО, оборудование (межсетевые экраны, СКУД, замки, сейф), услуги по обучению персонала и резервное копирование. Выбор решений обоснован их соответствием требованиям ФСТЭК, наличием сертификатов и возможностью применения на объектах критической информационной инфраструктуры.

Важно подчеркнуть, что система защиты должна быть динамичной. Регулярный пересмотр мер, актуализация политик, обучение персонала и мониторинг событий безопасности – ключевые условия поддержания высокого уровня защищённости. Только интеграция технических средств, организационных процедур и культуры информационной безопасности позволяет обеспечить устойчивое и надёжное функционирование АСУ ТП в современных условиях.

Список литературы

  1. Федеральный закон «О безопасности критической информационной инфраструктуры российской федерации» [Электронный ресурс] // ФСТЭК России: [сайт]. – URL: Федеральный закон от 26 июля 2017 г. № 187-ФЗ (дата обращения: 14.11.2025).
  2. Федеральная служба по техническому и экспортному контролю приказ от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» [Электронный ресурс] // ФСТЭК России: [сайт]. – URL: Приказ ФСТЭК России от 14 марта 2014 г. № 31 (дата обращения: 18.11.2025).
  3. Банк данных угроз безопасности информации [Электронный ресурс] // БДУ ФСТЭК России: [сайт]. – URL: https://bduasutp.fstec.ru/#/ (дата обращения: 20.11.2025).
  4. Стандарт организации ПАО «ФСК ЕЭС» СТО 56947007-25.040.40.226-2016 «Основные требования к программно-техническим средствам и комплексам».
  5. Стандарт организации ОАО «ФСК ЕЭС» СТО 56947007-29.240.01.148-2013 «Система обеспечения информационной безопасности ОАО «ФСК ЕЭС».
  6. Руководство по эксплуатации маршрутизатора Hirschmann HiSecOS EAGLE30 [Электронный ресурс] // Xcom: [сайт]. – URL: https://www.manualslib.com/products/Hirschmann-Hisecos-Eagle30-8914417.html (дата обращения: 26.11.2025).
  7. Автоматизированные системы управления технологическими процессами: современный подход к автоматизации [Электронный ресурс] // SimpLight: [сайт]. – URL: https://blog.simplight.ru/asu-tp/ (дата обращения: 06.12.2025).
  8. Точка входа в АСУТП: автоматизируй это немедленно [Электронный ресурс] // Дзен: [сайт]. – URL: https://dzen.ru/a/Zz4YV6EjsBmUc36V (дата обращения: 08.12.2025).
  9. Детям – мороженое, информационной системе – бэкап [Электронный ресурс] // Хабр: [сайт]. – URL: https://habr.com/ru/companies/cloud4y/articles/343126/ (дата обращения: 08.12.2025).
  10. Автоматизированные системы управления (АСУ) - что это такое, какие функции выполняет, тенденции развития бэкап [Электронный ресурс] // Xcom: [сайт]. – URL: https://www.xcom.ru/about/blog/avtomatizirovannaya-sistema-upravleniya-chto-takoe-asu-tp-i-tendentsii-razvitiyasistemy/?ysclid=mesbynlddh912221936 (дата обращения: 08.12.2025).

Поделиться

161

Георгиев С. А. Обеспечение информационной безопасности в автоматизированных системах управления технологическими процессами (АСУ ТП) // Актуальные исследования. 2026. №4 (290). Ч.I. С. 31-33. URL: https://apni.ru/article/14235-obespechenie-informacionnoj-bezopasnosti-v-avtomatizirovannyh-sistemah-upravleniya-tehnologicheskimi-processami-asu-tp

Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru

Похожие статьи

Другие статьи из раздела «Информационные технологии»

Все статьи выпуска
Актуальные исследования

#9 (295)

Прием материалов

21 февраля - 27 февраля

осталось 7 дней

Размещение PDF-версии журнала

4 марта

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

11 марта

Журнал АИ Научные конференцииКак опубликовать статью Оплата и скидкиОтзывы
Как опубликовать статью студентуОпубликовать статью магистрантуСрочная публикация статьиОпубликовать статью
для аттестации педагогаЗаказать написание статьи
Вопросы и ответыИнтервьюНаучный блогУчебные и методические изданияОб издательстве
8 800 200-75-17

Звонок бесплатный

info@apni.ru
© АПНИ 2014-2026
Политика конфиденциальностиПользовательское соглашениеПубличная оферта