Безопасность АСУ ТП в медицине

О выстраивании безопасности АСУ ТП мы беседуем с экспертом «Лаборатории Касперского» Алексеем Петуховым.

Какие этапы должна пройти компания на пути выстраивания системы ИБ?

Стандартный путь выстраивания системы ИБ на любом предприятии описан в международном документе IS0/IEC 21827 «Инжиниринг безопасности систем — модель зрелости возможностей». Но в зависимости от того, что делает компания сейчас и к чему стремится через 5-10 лет, будут выстраиваться конкретные шаги. Однако, можно выделить общие для всех организацией этапы. Они состоят из:

- (отрицания и) принятия необходимости серьёзной проработки системы ИБ;

- формирования задач бизнеса на ближайшие годы;

- определения имеющихся ресурсов и возможностей компании;

- формирования процессов и системы ИБ, обеспечения их ресурсами;

-  создания единой рабочей группы между ИБ, ИТ, АСУ ТП, бизнесом для дальнейшей работы по вопросам обеспечения безопасности.

На какие международные стандарты, на ваш взгляд, стоит опираться при выстраивании безопасной АСУ ТП? 

Если мы говорим о международных стандартах и методических документов, то я бы выделил IS0/IEC 21827 «Инжиниринг безопасности систем — модель зрелости возможностей»;  ISO/IEC 27001 «Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности – Требования», а также ISA/IEC 62443-4-2-2018 («Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП». Стоит также опираться на документы INDUSTRIAL INTERNET CONSORTIUM.

Алексей, если бы вы были руководителем отдела по ИБ в региональной медицинской клинике, как бы вы выстаивали систему информационной безопасности в такой организации?

Если бы передо мной стояла задача по обеспечению информационной безопасности в медицинском учреждении, то я бы действовал по следующему алгоритму. Для начала привел бы информационную безопасность к уровню зрелости, при котором есть действующий процесс ИБ: меры ИБ описаны документами и применяются повседневно. Следом необходимо понять, что в принципе может защитить медицинское оборудование, а также оценить, насколько выбранные программные решения сложны с точки зрения внедрения и эксплуатации и соотносятся ли они с бюджетом организации. Затем можно приступить непосредственно к выбору решения и его внедрению.                   

Какие решения есть в линейке продуктов «Лаборатории Касперского» для обеспечения безопасности АСУ ТП?

Для защиты производственных процессов в «Лаборатории Касперского» есть продукт, объединяющий целый набор технологий и сервисов - это Kaspersky Industrial CyberSecurity (KICS). Технические решения KICS состоят из KICS for Nodes – агента защиты рабочих станций, серверов и HMI панелей, который для большинства промышленных систем закроет большую часть проблем с информационной безопасностью АСУ ТП вместе с организационными мерами и межсетевым экраном. А также KICS for Networks и MLAD – систем анализа промышленного трафика и аналитики производственного процесса, соответственно, которые могут в дополнение значительно повысить защищённость промышленных систем.

Источник: Пресс-служба компании "Код Информационной Безопасности"