ЖУРНАЛ СТА №1/2025

комендациям и вариантам защиты от инцидентов является компания « Лабо - ратория Касперского ». На своих веб - ресурсах она периодически выклады - вает обзоры основных международных инцидентов промышленной кибербе - зопасности . Для примера , за I квартал 2024 года в общей сложности зафикси - ровано 30 инцидентов , 37% пострадав - ших сообщили о нарушении опера - ционной деятельности или задержках в отгрузке продукции в результате инцидента . Две трети жертв кибер - преступников относятся к сфере про - изводства [10]. Заключение . Перспективы развития учебного стенда В данной статье мы постарались оотнести возможности пакета Master- SCADA 4D в части функций информа - ционной безопасности с требованиями регулятора , изложенными в докумен - тах [5, 6]. Обобщённые результаты этой работы приведены в табл . 5. Именно этот подход положен авто - рами в основу концепции стенда . Пла - нируется и дальше развивать и прово - дить поэтапную модернизацию лабора - тории . Опишем некоторые направле - ния . 1) Учебно - методическая деятельность : • разработка лабораторных работ по применению мер защиты ИБ ; • подготовка к защите магистр . дис - сертации « Комплекс многоуровне - вой защиты систем промышлен - ной автоматизации »; • развитие лаборатории с учётом ре - комендаций нового ПРОФСТАНДАР - ТАМИНТРУДА для специалистов по защите ИБ в автоматизированных системах . 2) Техническое развитие и расширение состава стенда : • перенос модулей исполнения MasterSCADA 4D на отечественную ОС Astra Linux. Изучение особенно - стей использования этой ОС в про - ектах АСУ ТП ; • внедрение в состав стенда специа - лизированных наложенных СЗИ ( межсетевые экраны , системы об - наружения вторжений ); • интеграция с современными тех - нологиями машинного обучения и искусственного интеллекта для изучения возможностей более эффективного применения мер за - щиты . Отдельно следует отметить , что в со - ставе программной платформы Master- SCADA 4D нет зарубежных компонент , которые могут привести к невозможно - сти его использования в соответствии с требованиями регуляторов и совре - менным российским трендом по техно - логической независимости . Также про - изводитель программного обеспечения MasterSCADA 4D ( Компания ООО « МПС софт ») уделяет большое внимание во - просам безопасной разработки про - граммного обеспечения – в настоящее время готовится Руководство по без - опасной разработке , испытания по ста - тистическому анализу исходного кода , фаззинг - тестирования . Результаты этой работы будут доступны в ближай - шее время . Дополнительную информа - цию можно запросить через официаль - ного дистрибутора этого программного обеспечения – компанию ПРОСОФТ (in- fo@prosoft.ru ). Внимание , важная информация ! 20 декабря 2024 года , во время подго - товки этой статьи , вышла новая версия ГОСТ Р 56939 (« Безопасная разработка ПО »), предъявляющая более жёсткие требования к разработке и контролю ПО , включая процедуры динамическо - го и статического анализа , фаззинг - тестирования кода программного обес - печения российского производства , используемого для обеспечения без - опасности значимых объектов кри - тической информационной инфра - структуры РФ ( Утверждены прика - зом ФСТЭК России от 25 декабря 2017 г . № 239). Компания « МПС софт » в феврале 2025 года провела успешные испыта - ния своего продукта на соответствие требованиям приказа ФСТЭК 239. Спе - циалисты могут ознакомиться с прото - колом прохождения испытаний Master- SCADA 4D по отдельному запросу в ком - панию ПРОСОФТ (info@prosoft.ru ). Литература 1. Банк данных угроз АСУ ТП . URL: https://bdu- asutp.fstec.ru/ ( дата обращения : 10.06.2024). 2. Банк данных угроз АСУ ТП . Объекты воз - действия . URL: https://bduasutp.fstec.ru/#/ threats/influence-objects ( дата обращения : 10.06.2024). 3. Банк данных угроз АСУ ТП . Компоненты . К .4.1.1 Инженер АСУ ТП . URL: https://bdua- sutp.fstec.ru/#/components -view/3afe8b69- 7db5-4b3d-8738-f7078b96c968?from_list= 1&query=, ( дата обращения : 10.06.2024). 4. Мухаметшин А . Как защитить АСУ ТП : экс - пертиза Innostage // СТА . 2023. № 3. СТА 1/2025 16 www.cta.ru ПРОЕ К ТЫ Таблица 5. Возможности MasterSCADA 4D версии Enterprise для реализации мер защиты Обозначение меры Описание меры Способ реализации в MasterSCADA 4D версии Enterprise ИАФ .1 Идентификация и аутентификация пользователей и инициируемых ими процессов Настройки элементов группы « Безопасность » + + библиотечные ФБ ИАФ .3 Управление идентификаторами ИАФ .4 Управление средствами аутентификации УПД .1 Управление учётными записями пользователей УПД .2 Реализация политик управления доступом УПД .4 Разделение полномочий ( ролей ) пользователей УПД .5 Назначение минимально необходимых прав и привилегий УПД .6 Ограничение неуспешных попыток доступа в информационную ( автоматизированную ) систему Настройки элементов группы « Безопасность » УПД .9 Ограничение числа параллельных сеансов доступа УПД .10 Блокирование сеанса доступа пользователя при неактивности АУД .4 Регистрация событий безопасности Настройки элементов группы « Безопасность » + + настройки локальной БД SQLite или внешних БД PostgreSQL, MSSQL ОЦЛ .1 Контроль целостности программного обеспечения Настройки элементов группы « Безопасность » + + библиотечные ФБ ЗИС .9 Создание гетерогенной среды Перенос проекта и запуск среды исполнения MSRT на разных ОС : Windows, Linux, Эльбрус ЗИС .19 Защита информации при её передаче по каналам связи Настройки проекта для использования защищённых протоколов