Замена ABB UMC100

[Jackson]

вот таки попадает. Этот объект уже категорирован как ЗОКИИ.

Погоди. Давай рассуждать в формулировках постановления, с которого ты всё и начал. Там говорится: "критическая инфраструктура значимого объекта". Объект значимый? Получается что да. А этот пускатель - часть критической инфраструктуры?

Можно. Но, увы, не влезет в существующие шкафы. А новые шкафы не влезут в существующее помещение...

Да верю. Это я так...

[VADR]

А этот пускатель - часть критической инфраструктуры?

ХЗ. Они (их там много) вроде как не входят в АСУТП, а являются частью пусковой аппаратуры. Когда АСУТП категорировали - никто на них и не смотрел...

[Jackson]

ХЗ. Они (их там много) вроде как не входят в АСУТП, а являются частью пусковой аппаратуры.

А они и необязательно должны в АСУТП входить. Критическая инфраструктура - это не АСТУП.
Предлагаю критерий проще. При отказе этого пускателя завод взорвётся? Если да - критическая. Если нет - не критическая.
Но это только я придумал.
Может, стоить ещё покопать документы и найти определение "критическая инфраструктура".

[+]

Например, для меня унитаз в квартире - очень критическая инфраструктура, при его отказе я буквально взорвусь. Что ж мне теперь, унитаз в реестр доверенных ПАКов вносить?

Хотя, с другой стороны, унитазы для применения на подводных лодках - сертифицированы. И я видел ди-джейский пульт сертифицированный для морского применения (только на таком можно крутить диски на каком-нибудь лайнере).

[Ryzhij]

Этот объект уже категорирован как ЗОКИИ.

Так мы про ЗОКИИ или про ЗОКИ? Про инфраструктуру или про ИНФОРМАЦИОННУЮ инфраструктуру?
Пускатель у нас с риском удалённого хакинга или АПК?
Как модель пускателя снижает риски атаки на АПК?

[Jackson]

Про инфраструктуру или про ИНФОРМАЦИОННУЮ инфраструктуру?

Про информационную конечно - про неё постановление 1912, от него же оттолкнулись. В этом пускателе интерфейс, по которому он управляется и передаёт данные.

Как модель пускателя снижает риски атаки на АПК?

Типом своего интерфейса (или его отсутствием). Только, получается, не сам пускатель, а весь ПАК в котором он используется.
Смотря как он подключен в этом ПАК. Сейчас он по профибасу (да?) и нужно смотреть, как весь этот ПАК можно хакнуть чтобы послать в пускатель ложную команду. При замене будет другой интерфейс, новая структура - и на неё надо будет смотреть с тем же вопросом. А в связи с чем вопрос возник именно по 1912 постановлению - это Александр лучше нас знает, явно. У меня бы этот вопрос не возник.

Если бы Александр не упомянул про постановление 1912, то мы бы и не разбирались. :)

Отправлено спустя 6 минут 47 секунд:

Этот объект уже категорирован как ЗОКИИ

Точно?
Ведь ФСТЭК уполномочен осуществлять государственный контроль в виде проверок.

Проверки осуществляются в случаях:
спустя три года после внесения данных в реестр ФСТЭК об объектах КИИ от организации;
спустя три года после внеплановой проверки ФСТЭК.
Внеплановая проверка может быть в случаях:
по истечению срока выполнения субъектом КИИ предписания об устранении выявленного нарушения;
возникновения компьютерного инцидента, повлекшего негативные последствия;
по поручению Президента РФ или Правительства РФ, либо на основании требования Прокуратуры РФ.
Основание - 187-ФЗ и приказы ФСТЭК № 235 и 239 и приказы ФСБ России № 367, 368, 281, 196 и 282

Это я нагуглил.

[VADR]

Точно?
Ведь ФСТЭК уполномочен осуществлять государственный контроль в виде проверок.

Точно. И одна проверка уже была. Впрочем, тут мы влезаем в область, которая для меня и моего предприятия - company confidential, поэтому многое комментировать не могу.
Вопрос о замене UMC100 на что-то отечественное у меня возник изначально не из-за ПП1912, а из-за того, что подключено там сейчас всё через Profibus. Систему в любом случае менять надо было бы - там и до упомянутого постановления были причины для ЗОКИИ. По сути - постановление в основном даты расставило, остальное уже было. Ну так вот у большинства (если не у всех) наших отечественных систем - проблемы с реализацией Profibus. Есть костыли в виде шлюзов, но полагаться на них лично мне не очень хочется. Первый, наименее проблеммный с технической стороны путь - замена интерфейсников на UMC100. Там есть варианты и для Modbus RTU, и для Modbus TCP. И даже адресация внутри каждого устройства сохраняется. И перенастраивать их надо по минимуму. Всё хорошо. Одно "но": как я уже писАл - сегодня ABB условно-доступны, а завтра - никто не обещал. То есть желательно поменять на что-то как минимум доступное, и желательно - длительно доступное. А дальше - после замены системы в любом случае будет проверка ФСТЭК, и неизвестно, сочтут ли они эти устройства частью АСУТП (и тогда они попадают в объём ЗОКИИ, и на них распространяется ПП1912 со всеми вытекающими), либо это - пусковое оборудование двигателей, и от него кроме работоспособности ничего не требуется.

Предлагаю критерий проще. При отказе этого пускателя завод взорвётся? Если да - критическая. Если нет - не критическая.
Но это только я придумал.

Это всё уже расматривалось при категорировании :). Нет, от отказа одного пускателя предприятие не взорвётся и не остановится. Есть резервные агрегаты, на которые можно перейти. Вот при массовых отказах (а пока что за 14 лет их не было совсем при общем количестве порядка полусотни штук) и невозможности восстановления будет не очень хорошо. Даже очень не очень, вплоть до остановки предприятия.

[Jackson]

Вопрос о замене UMC100 на что-то отечественное у меня возник изначально не из-за ПП1912, а из-за того, что подключено там сейчас всё через Profibus. Систему в любом случае менять надо было бы - там и до упомянутого постановления были причины для ЗОКИИ

Тогда предлагаю уточнить, что упомянутое постановление 1912 на вопрос замены этого пускателя никаким образом не влияет, т.к. на вопрос информационной безопасности влияет не он отдельно взятый, а

а весь ПАК в котором он используется, Смотря как он подключен в этом ПАК.

И так будет с каждым девайсом, имеющим цифровой интерфейс.
Но дискуссия получилась полезная, потому что немного раскрутили вопрос применения этого постановления. Может её куда-то выделить стОит.

[Никита]

Но дискуссия получилась полезная, потому что немного раскрутили вопрос применения этого постановления. Может её куда-то выделить стОит.

Однозначно стоит. Ибо в свое время народ понакрутил с категорированием и отнесением к КИИ. Где-то по глупости - было указание сверху "определть перечни и доложить", а дурака заставь только богу молиться... Где-то из жадности (как же, теперь ответственные нужны, ставки нужны).. Где-то просто по запарке свалил в кучу все, что можно, хотя по факту из десятка контроллеров реально критичен один. И тот, в случае чего, особо не нужен, процесс можно безопасно перевести на ручное управление. А теперь это расхлебывать приходится.

Предлагаю критерий проще. При отказе этого пускателя завод взорвётся? Если да - критическая. Если нет - не критическая.

Перечень то ка бы и есть, только вопрос субъективный. Ну взорвется, и что? Люди пострадают? Сколько человек и с какой вероятностью? Ущерб будут причинен? Он для собственника значителен? Отдельная грустная тема - вред окружающей среде. Большинство "экологов", которые мне попадались, не умнее Греты. А вот грамотно оценить ущерб могут единицы.
Та же история и с унитазом - неисправность в одтельно взятой квартире атмосферу сильно не испортит. А вот если один унитаз на 30 задниц - уже проблема. По крайней мере, в детстве когда в школе воду отключали - всех распускали по домам...

Это к чему - тема напрашивается про само категорирование объектов. Но тема весьма скользкая, может упереться если не в гостайну, то в коммерческую точно.

[Jackson]

Ну взорвется, и что?

Вот тут я Вас всех запутал, хотя Ryzhij меня поправил:

Так мы про ЗОКИИ или про ЗОКИ? Про инфраструктуру или про ИНФОРМАЦИОННУЮ инфраструктуру?

Постановление 1912 - про ИНФОРМАЦИОННУЮ инфраструктуру, в нём так написано. Тут необязательно что-то взрываться должно - просто это вмешательство извне, несанкционированный доступ. Не факт что с целью что-то взорвать - может просто данные стырить или наоборот подложить, или подсмотреть что-нибудь.

[+]

Это только в кино об атаке хакеров можно узнать по рёву сирен, срабатыванию АПС и столбам искр, взрывающихся во всех пультах

А критерии безопасности - как обычной критической инфраструктуры, так и информационной - где-то наверняка указаны, просто мы ещё не дочитали. Погуглите.

[Никита]

Постановление 1912 - про ИНФОРМАЦИОННУЮ инфраструктуру, в нём так написано. Тут необязательно что-то взрываться должно - просто это вмешательство извне, несанкционированный доступ. Не факт что с целью что-то взорвать - может просто данные стырить или наоборот подложить, или подсмотреть что-нибудь.

Это и так понятно. Но эта информационная инфраструктура в наших АСУшных случаях управляет инфраструктурой железной. Так что тут как раз особой разницы нет. Да, есть еще и секретка и персональные данные и просто связь, но это уже смежные вещи. Рассматривается в большинстве случаев именно угроза процессу через вмешательство в систему управления.

А критерии безопасности - как обычной критической инфраструктуры, так и информационной - где-то наверняка указаны, просто мы ещё не дочитали. Погуглите.

А они указаны. В конце постановления 127 от 08/02/18 (и всех изменений к нему) есть таблица с возможными последствиями.
Но есть такая религия - иудаизм, которая многие тысячи лет занимается толкованием единожны написанного в применении к каждой конкретной ситуации с учетом многовекового опыта и накопленных знаний.
Вот и здесь, учитывая стиль написания наших законов, есть смысл обсудить применительную практику.
С учетом того, что критерии категорирования приведены для государства, а субъектом является конечный владелец (кстати, тоже вопрос - может быть и арендатор, при живом владельце).
Простой пример - владельцу котельной в Подольске (на которой по одной из версий автоматика пыталась держать давление в порванной трубе) глубоко насрплевать на жителей. Экономический ущерб для него, как владельца завода, от котельной-придатка незначителен. А то, что отсутствие теплоснабжения может повлечь за собой "прекращение функционирования органов государственной власти", он вообще может не знать, да и не обязан. А с точки зрения электростанции - вообще неизвестно к чему может привести ее остановка, она работает на систему вырабатывая требуемую мощность, перетоками и резервами рулит СО.
Или "любимая" ПС 150/10. Собственность абонента. Вывод программных оперативных блокировок и включение порталов на землю для владельца неприятны, но не смертельны. Но вместе с этим отбивается защитой в голове вся линия, на которой висят еще несколько небольших городов. Как эту систему категорировать? Как поведут себя диспетчера при такой аварии и какие резервы можно задействовать и в каком объеме - для владельца вообще закрытая информация, да еще и изменяющаяся во времени.
Ну и совсем утрируя - остановка ПЛК на линии по производству гвоздей ведет к снижению обороносособности? Маршак утверждал, что да.
Вот и получается что критерии есть, а как ими пользоваться на практике - вопрос открытый.

[Jackson]

Вот и здесь, учитывая стиль написания наших законов, есть смысл обсудить применительную практику.

Вот VADR это и может рассказать, наверное. Ведь категория уже присвоена и проверки уже были.

[VADR]

Не могу, к сожалению. Многие вещи тут закрыты политикой конфиденциальности предприятия, а

учитывая стиль написания наших законов

(в моём случае - инструкций и приказов, под ознакомлением с которыми я подписывался) - хрен поймёшь, что к этим закрытым вещам относится, а что - нет. Поэтому насколько могу - ограничиваюсь вопросами техническими.

[Jackson]

Не могу, к сожалению. Многие вещи тут закрыты политикой конфиденциальности предприятия

Так у нас вопрос-то как раз технический. Проверяльщики оценивали способность информационной инфраструктуры противостоять внешним угрозам? Или они ещё и учитывали физические последствия (взорвётся/нет)?

Тут ничего конфиденциального нет, потому что это в чистом виде по содержанию постановления правительства, которое обнародовано. Детали не интересуют - просто куда смотрели: только на сети или ещё и на технологию?

[VADR]

Вот как раз-таки то, что делали проверяльщики, и не подлежит разглашению.

[Никита]

Вот как раз-таки то, что делали проверяльщики, и не подлежит разглашению.

Да не, что они делали - пусть себе и делают. Мне больше систо организационные вопросы интересны - были ли прецеденты, когда со стороны государства требовали ужесточить категорию КИИ, или наоборот, удавалось вывести систему или ее часть из-под категорирования
Вот еще интересный вопрос, как раз по теме - по 166 указу в КИИ не должно быть вражеского софта. А то, что крутится в контроллере - считается? Ядро кодесиса или изаграфа, например. А если этот кодесис в овеновском контроллере? А прошивка в частотнике? А ведь так и до калькуляторов дойти можно.

[VADR]

не больше систо организационные вопросы интересны - были ли прецеденты, когда со стороны государства требовали ужесточить категорию КИИ, или наоборот, удавалось вывести систему или ее часть из-под категорирования

Вот это понятия не имею. У нас всеми вопросами общения с официальными структурами на эту тему заведует специально созданная служба информационной безопасности.

Вот еще интересный вопрос, как раз по теме - по 166 указу в КИИ не должно быть вражеского софта. А то, что крутится в контроллере - считается? Ядро кодесиса или изаграфа, например. А если этот кодесис в овеновском контроллере? А прошивка в частотнике? А ведь так и до калькуляторов дойти можно.

По идее, на мой взгляд - должно. Потому мне и непонятно, как в реестр доверенных ПАК попали железяки на базе тех самых кодесиса с изаграфом. И почему я там не увидел, например, Интерматика и Элары - тоже непонятно (надеюсь, просто невнимательно читал).

[Никита]

У нас всеми вопросами общения с официальными структурами на эту тему заведует специально созданная служба информационной безопасности

Общения - да. А вот категорированием первоначально занимается комиссия. В которую, кроме безопасников, входят обычно и асушники. И по идее, комиссия должна хотя бы знать о подобных изменениях.

По идее, на мой взгляд - должно.

А вот тут бы как раз или официальное толкование или хотя бы общепринятое. Ибо заменить скаду наверху - это одна работа, а полностью сменить контроллерный парк с переналадкой, испытаниями и опытной эксплуатацией - немного другая история.

[VADR]

Общения - да. А вот категорированием первоначально занимается комиссия. В которую, кроме безопасников, входят обычно и асушники. И по идее, комиссия должна хотя бы знать о подобных изменениях.

Комиссия была, всё как положено. Но и там всем оформлением занимались ИБшники, а мы им нужную информацию предоставляли по требованию.

А вот тут бы как раз или официальное толкование или хотя бы общепринятое. Ибо заменить скаду наверху - это одна работа, а полностью сменить контроллерный парк с переналадкой, испытаниями и опытной эксплуатацией - немного другая история.

У меня почти везде это одно и то же: выделенная скада, отдельная от вендора контроллеров - редкость. В основном - либо Валмет, и там операторский интерфейс - часть инфраструктуры, за которую вылезти проблематично (только если OPC сервера ставить, но это не добавит системе "доверенности"), либо Сименс с PCS7, где тоже самое по сути. Есть ещё и "классические" Сименсы - там попроще со сторонними Скадами и панелями неродными, но тоже - такой себе вариант.

[Никита]

У меня почти везде это одно и то же: выделенная скада, отдельная от вендора контроллеров - редкость

Есть ещё и "классические" Сименсы - там попроще со сторонними Скадами и панелями неродными, но тоже - такой себе вариант.

Есть еще смешнее ситуация - скада от вендора, отечественного. Контроллеры от него же. Но работает эта скада под убунтой, не включенной в реестр. А инженерка - под виндой). И вот с инженеркам и то как раз и видится глобальный затык. На какой среду разработки кодесиса -изиграфа производителям переделывать под указ нашего президента?... Даже про атомик не могу сейчас сказать - допилили ли девелопмент Альфы под линукс (тоже, кстати, не всякий).
И все таки с сименсами попроще, ввиду распространенности. Подозреваю, что допилят рано или поздно наши в скадах их нативную поддержку "параллельным лицензированием". Если, конечно, будет потребность, а не жесткая замена всего импортного.

[Jackson]

Даже про атомик не могу сейчас сказать - допилили ли девелопмент Альфы под линукс (тоже, кстати, не всякий)

Так можно тут и спросить, не отходя от кассы :)

И уже даже спрошено.