Главная / Решения / Магистральный железнодорожный транспорт / Проектирование сетей передач данных в системах управления и обеспечения безопасности движения поездов

Проектирование сетей передач данных в системах управления и обеспечения безопасности движения поездов   

До недавнего времени промышленные системы управления не рассматривались как потенциальный объект, требующий обеспечения информационной безопасности. Оборудование, используемое в системах управления, как и протоколы передачи данных, были слишком специфичны, системы были изолированными от внешних соединений. Все большее проникновение коммерческих ИТ продуктов в промышленную автоматизацию, а также повсеместное распространение Ethernet сетей и Интернет привело к появлению класса вредоносного ПО, ориентированного на атаки оборудования автоматизации. Количество инцидентов, связанных с нарушением информационной безопасности систем управления растет в геометрической прогрессии. Системы управления движением поездов, которые во многих случаях можно отнести к разряду систем критического управления, также требуют особого внимания со стороны их способности противостоять современным угрозам. Несмотря на то, что микропроцессорные системы функционально повторяют релейные системы, однако есть ряд принципиальных отличий. Основное, на наш взгляд, состоит в том, то в отличии от релейной системы, микропроцессорные системы  — это не только управляющие, но и информационные системы со своими особыми характеристиками, жизненным циклом и требованиями к эксплуатации. В частности, кроме требований к обеспечению функциональной безопасности, привычных для релейных систем, к микропроцессорным также должны применяться требования по обеспечению информационной безопасности. В системе МПЦ применяются информационные сети, основанные только на стандартных протоколах передачи данных. В архитектуре МПЦ наша компания предлагает выделять сегменты – уровни автоматизации. В каждом сегменте реализуется определенный уровень коммуникаций. В каждом сегменте определены риски, для осуществления коммуникаций между сегментами применяются различные уровни политики безопасности.

назад