Актуальные вопросы автоматизации, включая информационную безопасность в интервью президента KAAR Владимира Туреханова казахстанскому изданию «Новое поколение».
24/1/2016 Новости АссоциацииСегодня много говорится об автоматизации. Автоматизация помогает более эффективно управлять производственными и бизнес-процессами, освобождает людей от тяжелого труда, защищает от опасных для жизни ситуаций. Все это происходит благодаря различного рода техническим средствам. Вместе с тем возникает справедливый вопрос: могут ли данные средства автоматизации выходить из строя? От чего зависит их безукоризненная и безошибочная работа? Об этом наш разговор с президентом Казахстанской ассоциации автоматизации и робототехники (KAAR) Владимиром Турехановым
- Как бы ни хотелось человечеству, ничего вечного пока нет. Средства автоматизации, как вы правильно сказали, обеспечивающие безопасность и комфорт людям, не исключение. Устройства могут выходить из строя. Более того, они выходят из строя. К этому прост о надо быть готовым и предусматривать необходимые меры уже на этапе формирования технического задания. Как правило, бесперебойная работа обеспечивается резервированием (дублированием) соответствующих узлов и устройств. Резервные устройства вступают в работу взамен вышедших из строя или отключенных оператором. На особо важных и ответственных участках может предусматриваться несколько уровней резервирования.
- Тогда почему же все-таки происходят аварии на различных современных объектах при высочайшем уровне автоматизации? Причем даже в странах, которые принято считать лидерами технологий, таких как Япония или США?
- Если происходит нештатная ситуация, то причиной может быть, например, следующее: что-то было не учтено на этапе планирования и монтажа, несчастный случай, форс-мажорные обстоятельства либо недосмотр персонала, обслуживающего объект (человеческий фактор).
- Часто можно услышать такой аргумент, как «человеческий фактор». То есть человеку свойственно допускать ошибки. «Человек - не машина». Но ведь в автоматизации какая-то часть процесса и остается под управлением человека? Каким образом процессы автоматизации защищены от «человеческого фактора»? И защищены ли?
- В плане защиты от неверных или ошибочных действий персонала существуют разные способы, среди которых: и предупреждение о неверных действиях, и блокировка отдельных механизмов. Можно, конечно, подумать, что самая эффективная защита от неверных действий персонала - это как можно больше функций возложить на автоматику, оставив за человеком контролирующую функцию. Но я еще раз скажу, что любое техническое средство не может быть на 100 процентов защищено от неисправности или выхода из строя. Поэтому необходимо тщательно предусматривать это заранее и планировать процесс автоматизации так, чтобы все риски были сведены к минимуму. Хочу отдельно подчеркнуть, что особое внимание следует уделять защите информации. С каждым годом это становится все более актуальным.
- Термин «информационная безопасность» сегодня облетел весь мир. Мы подразумеваем под информационной безопасностью и идеологическую составляющую, и чисто техническую. То есть возможность утечки информации вследствие получения несанкционированного доступа к ней. Значит ли это, что вопрос информационной безопасности - один из самых важных в автоматизации?
- Если позволите, идеологическую составляющую я опущу, а остановлюсь на технической. Одно дело - получение несанкционированного доступа к информации (то, о чем вы говорите), другое - получение несанкционированного доступа к автоматизированной системе управления. Обе ситуации, безусловно, относятся к информационной безопасности. И если в первом случае злоумышленники получают доступ к информации, которую потом могут использовать во вред кому-либо, то второй случай более интересен тем, что злоумышленник может непосредственно вывести из строя важные участки того или иного предприятия.
Информационные коммуникационные технологии (ИКТ) все глубже проникают в нашу жизнь. И сегодня благодаря им стало возможно автоматизированное управление технологическими процессами в промышленности. Сращивание ИКТ с производственными процессами, по сути, создало новое направление - операционные технологии. Под операционными технологиями понимается среда, содержащая оборудование, программное обеспечение (промышленные вычислительные сети и промышленные автоматизированные системы управления технологическим процессом - АСУТП), персонал и его деятельность, сосредоточенная на управлении производственных устройств (клапаны, насосы, выключатели и т.д.). В случае нарушения технологического процесса на предприятии может произойти настоящая техногенная катастрофа.
Отдельное направление - это безопасность персональных данных человека. Например, платежная информация (реквизиты банковских карт) или информация о состоянии здоровья. Не нужно быть семи пядей во лбу, чтобы понять, как могут злоумышленники использовать такие данные в своих корыстных преступных целях. Зачастую сами люди беспечно относятся к информационной безопасности, что называется, оставляя ключ от квартиры под ковриком. То есть устанавливают одинаковые, несложные или предсказуемые пароли, доверяют ключи ЭЦП посторонним лицам, в том числе оставляя на них пароль по умолчанию. А ведь уже сейчас можно зарегистрировать компанию через портал электронного правительства. Да что компанию, брак можно зарегистрировать! Уже и не говорю про доступ к интернет-банкингу. Некоторые вопросы конфиденциальности личной информации я затрагивал ранее в своей публикации: https://bit.ly/confpersinf
- В последнее время появляется информация о целенаправленных атаках на промышленные системы автоматизации, целью которых является промышленный шпионаж, мошенничество или намеренное нарушение функционирования предприятия. Как компаниям защититься от этого? Может быть, лучше исключить саму возможность, то есть отказаться от автоматизации?
- Конечно, лучший способ предотвратить несанкционированный доступ к информации - это не обладать информацией вообще, но так можно откатиться к каменному топору. Не думаю, что это правильный путь. Есть общие принципы, которых следует придерживаться, но в каждом конкретном случае необходимо разрабатывать индивидуальный подход, основываясь на общих принципах, изучая опыт уже реализованных проектов и опираясь на выявление возможных угроз. Информационная безопасность - это часть автоматизации. Я бы даже сказал, что сегодня это неотъемлемая ее часть. Безусловно, всем этим должны заниматься профессионалы своего дела.
Источник: https://www.np.kz/research/18885-bezopasnost-na-rabote-i-doma.html