ЖУРНАЛ СТА №1/2025

ПРОЕКТЫ СТА 1/2025 6 www.cta.ru Учебно-лабораторный стенд на базе отечественного ПО MasterSCADA 4D. Функции информационной безопасности в версии Enterprise Часть 2 Введение Эффективное обеспечение информа- ционной безопасности промышленных объектов требует комплексного подхо- да, включающего в себя следование требованиям нормативно-правовых до- кументов, реализацию мер защиты ор- ганизационного и технического харак- тера на разных уровнях АСУ ТП. Такой системный подход приме- ним и на учебном стенде, для обучения по дисциплинам «Технология построе- ния защищённых автоматизирован- ных систем», «Экспертные системы комплексной оценки безопасности ав- томатизированных информационных и телекоммуникационных систем», «Технология обеспечения информа- ционной безопасности объектов», «Управление информационной без- опасностью» и т.д. Изучение этих дис- циплин возможно проводить по сле- дующему сценарию: ● краткий обзор государственных стан- дартов и федеральных законов в обла- сти обеспечения ИБ в промышленных системах автоматизации; ● изучение особенностей АСУ ТП как объекта кибератак (объекты защиты, источники угроз, векторы атак); ● рассмотрение мер ИБ-защиты АСУ ТП, регламентированных нормативно- правовыми документами; ● получение практических навыков в области ИБ с применением средств за- щиты, входящих в состав программ- ных и аппаратных компонентов сис- темы автоматизации; ● применение специализированных наложенных средств защиты инфор- мации (СЗИ). Изложенная выше концепция про- иллюстрирована на рис. 1. Рассмотрим детальнее основные её части. Краткий обзор стандартов и федеральных законов в области ИБ АСУ ТП В Российской Федерации обеспечение ИБ АСУ ТП регламентируется Федераль- ным законом № 187-ФЗ « О безопасности критической информационной инфра- структуры Российской Федерации», при- казами ФСТЭК России от 14.03.2014 № 31, от 21.12.2017 № 235, от 22.12.2017 № 236, от 25.12.2017 № 239 и Указом Президента РФ от 30.03.2022 № 166 по обеспечению Авторы благодарят компанию МПС софт и лично руководителя отдела защиты информации и безопасной разработки ПО Константина Викторовича Белошапко за предоставленные материалы, идеи и поддержку. Специалист по информационной безопасности (ИБ) – в настоящее время одна из наиболее востребованных IT-специальностей. В том числе этому способствуют требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ. В этой статье изложена концепция развития учебно-лабораторного комплекса, созданного в Институте Физики Казанского (Приволжского) федерального университета совместно со специалистами компании «Прософт». Описание комплекса было приведено в журнале СТА № 4 за 2024 год. Рассматриваются вопросы, связанные с обеспечением ИБ на промышленных объектах. Особое внимание уделено рассмотрению руководящих документов и мер защиты, используемых в области ИБ АСУ ТП. В статье сделан обзор функций информационной безопасности, входящих в состав ПО MasterSCADA 4D версии Enterprise. Александр Гаврилов (КПФУ, ИНСТИТУТ ФИЗИКИ), Александр Деркач («РЕГИОН-ПРОФ» «ПРОСОФТ КАЗАНЬ»), Ольга Киселёва (ПРОСОФТ), Андрей Лытаев (КПФУ, ИНСТИТУТ ФИЗИКИ), Вячеслав Маценко («РЕГИОН-ПРОФ» «ПРОСОФТ КАЗАНЬ»)