Использование и защита операционных систем на предприятиях. Организация безопасной инфраструктуры управления производством
Большинство современных АСУТП функционируют в основном под управлением операционных систем от Microsoft. Также известно, что в них есть изрядная доля уязвимых мест. К примеру, возможно появление неизвестного, практически не имеющего противодействия вируса, который одномоментно выводит из строя все операционные системы Windows. В итоге произойдет полная остановка предприятия, как минимум на сутки. Если автоматизация проведена с соблюдением стандартов и инструкций, то ничего выйдет из строя (окончательно или временно), а просто произойдет корректная остановка технологических процессов. К примеру, за сутки один такой «свечной заводик» выпускает продукции на 1.5 млн. долларов. Себестоимость ресурсов, потраченных на остановку и запуск, составляет ту же сумму.
А может ли предприятие предъявить претензии к Microsoft и потребовать возместить потери после произошедшего сбоя? Вот что сказано по этому поводу в лицензионном соглашении:
12. ОТКАЗ ОТ ПРЕДОСТАВЛЕНИЯ ГАРАНТИЙ. Программное обеспечение лицензируется «как есть». Вы пользуетесь им на собственный риск. Microsoft не предоставляет никаких явных гарантий и не гарантирует соблюдение каких-либо условий. Согласно местному законодательству вы можете иметь дополнительные права потребителя, которые не могут быть изменены этим соглашением. В степени, допустимой местным законодательством, Microsoft исключает подразумеваемые гарантии товарной пригодности, пригодности для определенной цели и отсутствия нарушения прав иных правообладателей.
13. ОГРАНИЧЕНИЕ И ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ И УЩЕРБ. За исключением денежного возмещения, которое могут предоставить изготовитель или установщик, вы не можете взыскать никакие другие убытки, включая косвенные, специальные, опосредованные или случайные убытки, а также убытки в связи с упущенной выгодой. Это ограничение распространяется на:
• любые вопросы, связанные с программным обеспечением, службами и содержимым веб-узлов третьих лиц (включая код), а также с программами третьих лиц;
• претензии в связи с нарушением условий контракта, гарантии или других условий, строгой ответственностью, небрежностью или другим гражданским правонарушением, насколько это допускается применимым законодательством.
Это ограничение действует даже в случае, если:
• ремонт, замена программного обеспечения или денежное возмещение не компенсирует все убытки и ущерб или
• изготовитель, установщик или корпорация Майкрософт знали или должны были знать о возможности возникновения таких убытков и ущерба.
Законодательство некоторых штатов не допускает исключения или ограничения ответственности за случайные или косвенные убытки и ущерб. В этом случае вышеуказанные ограничения и исключения могут к вам не относиться. Они также могут к вам не относиться, если законодательство вашей страны не допускает исключения или ограничения ответственности за случайные, косвенные или другие убытки и ущерб.
Примерно то же самое написано в лицензионных соглашениях программного обеспечения, которое управляет техническими процессами, хотя и обладает множеством сертификатов по безопасности.
Обеспечение безопасности таких систем весьма сложно. Нахождение с антивирусом на одном компьютере делает их крайне нестабильными.
Также нередки случаи нестабильности ОС из-за неисправностей в офисных пакетах (к примеру, Microsoft Office).
Во избежание неприятностей используют методы защиты:
- отключить АСУТП от внешнего воздействия и изменения их операторами (ограничение прав доступа операторов). Но, вследствие этого обо всех плюсах интеграции (т.е. удаленного управления и прочих подобных возможностях) можно забыть;
- для учета сырья и продукции следует установить и использовать отдельные контроллеры, никак не влияющее на управление процессом;
- при острой необходимости обеспечить доступ во внешний мир через шлюзовую станцию со всеми необходимыми средствами защиты (антивирусом, firewall и сложными паролями).
Контроллеры способны самостоятельно управлять системой, но, если верхний уровень управления откажет, и обратное включение будет невозможно, в этом случае необходимо будет нажать кнопку аварийной остановки. Она всегда реализуется аппаратно, и действует напрямую на нижний уровень.
Запрет физического доступа к оборудованию очень важен:
Сервера и контроллеры защищены от нестабильностей напряжения следующим образом:
Резервированные сервера, резервированные контроллеры, дублирование по питанию от двух вводов, 2 UPS по 30 кВатт. Но случилось 4 «маленьких» непредугаданных ситуации:
- автоматы на вводах питания серверов и коммутационного оборудования CISCO всего лишь 6А;
- забытый наладчиками ключ от шкафа, в котором это оборудование стояло;
- наличие у ночной смены электрочайника;
- последнее резервное копирование данных было неделей ранее.
В таком случае может быть потеряна примерно неделя работы и функционирования.
Также возможна ситуация в виде некомпетентности сотрудников из IT-отдела, вследствие которого возможно заражение каждого пользователя локальной сети таким вирусом, как, к примеру, Win32.Neshta.
Обычно подразумевается, что компьютер с системой управления не содержит программного обеспечения, и его можно безбоязненно подключать в любую сеть.
Итого может оказаться полезным лишнее на первый взгляд оборудование:
- дополнительный компьютер с хорошим антивирусом будет исполнять роль шлюза во внешнюю сеть;
- шкафы для серверов и системных блоков обеспечат их сохранность.
- отдельное помещение для контроллеров;
- резервирование всего критически важного управляющего оборудования обезопасит при отказах железа;
- резервное копирование также необходимо. Также следует учитывать, что данные результатов копирования не должны храниться на том компьютере, с которого были сняты.