Мнение / сентябрь 2017
Нефтегазовая промышленностьЖКХ и "умный город"Автомобильная промышленностьОптовая и розничная торговляТранспорт и логистика

Рабочее место под защитой

Михаил Ушаков: "Голое железо» в виде системного блока уже никому не интересно: сложно представить себе, что на таком оборудовании будут выполнены все требования политики информационной безопасности"
Игорь Агапов
Стандарт
11.09.2017

Информационные системы, используемые для управления критически важными производственными процессами и государственными операциями, отличаются повышенными требованиями к устойчивости и непрерывности функционирования. В связи с этим вопрос о характеристиках автоматизированных рабочих мест (АРМ) связанного с такими системами персонала приобретает особое значение. Генеральный директор ООО "Группа компаний "ТОНК" Михаил Ушаков в интервью корреспонденту "Стандарта" Игорю Агапову рассказал об особенностях создания специализированных защищенных АРМ для государственных и промышленных информационных систем.

- Какова роль автоматизированных рабочих мест в общей структуре автоматизированных систем управления технологическими процессами (АСУ ТП) и почему целесообразно создавать для них специализированные аппаратно-программные комплексы (АПК)?

- В нашем случае слово "автоматизированные" можно было бы опустить, поскольку сейчас ни одно рабочее место не обходится без автоматизации.

Безусловно, АРМ являются неотъемлемой составляющей как АСУ ТП, так и корпоративных информационных систем. Так, в многоуровневой АСУ ТП операторские и инженерные рабочие места – ​часть верхнего уровня операторского управления. Существует много критериев, по которым выбирается оборудование для использования на значимых объектах критической информационной инфраструктуры (к которым относятся и предприятия ТЭК), в числе наиболее важных – ​надежность, экономичность, инновационность, а также соответствие требованиям информационной безопасности (ИБ) и импортозамещения.

На сегодняшний день "голое железо" в виде системного блока уже никому не интересно. Сложно представить себе, что на таком оборудовании будут выполнены все требования политики информационной безопасности. А проблемы с администрированием и обслуживанием большого парка разномастного оборудования, не отличающегося надежностью, уже давно всем набили оскомину. Именно поэтому компания "ТОНК" пошла по пути создания комплексных продуктов для организации АРМ в любой отрасли, начиная от предприятий малого бизнеса и заканчивая силовыми структурами и органами государственного управления.

- Каким образом выпускаемое группой "ТОНК" оборудование для рабочих мест обеспечивает высокую степень надежности и информационной безопасности?

- Действительно, именно эти два фактора являются основополагающими при создании АРМ на объектах критической информационной инфраструктуры. Учитывая специфику объектов энергетики и положения законов 256‑ФЗ и 257‑ФЗ, регулирующих вопросы безопасности объектов ТЭК, а также содержание нормативных документов Федеральной службы по техническому и экспортному контролю (ФСТЭК) – ​например, приказа от 14 марта 2014 года №31, – ​следует понимать, что требования к информационной безопасности АСУ ТП вообще и применяемым в электроэнергетике системам в частности отличаются от требований к ИБ на уровне корпоративных сетей. Дополнительные условия накладывают также требования 152‑ФЗ о хранении персональных данных. Принимая во внимание все эти особенности, "ТОНК" предлагает комплексное решение на базе своих устройств, а также на базе разработок наших технологических партнеров в области ИБ.

Так, двухфакторная аутентификация пользователей производится посредством смарт-карты либо токена, операционная система и специальное ПО загружаются из внешней среды через модуль доверенной загрузки. Незадействованные USB-порты могут быть отключены программным или аппаратным способом. Датчик вскрытия корпуса сообщит о несанкционированных действиях или заблокирует устройство, если это предусмотрено выбранным режимом.

Компьютеры "ТОНК" могут работать также с защищенными операционными системами, разработанными российскими компаниями и включенными в реестр отечественного ПО Минкомсвязи РФ.

Перечисленные особенности, наряду с правильно организованной инфраструктурой виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI), межсетевыми экранами и контролем за информационным трафиком, позволяют обеспечить выполнение всех требований нормативных документов, регламентирующих информационную безопасность на рабочих местах в АСУ ТП.

Компьютеры нашего производства работают на процессорах с низким тепловыделением; в устройствах нет движущихся частей, что значительно повышает их надежность и продлевает жизненный цикл. Мы уделяем особое внимание качеству и безотказности наших компьютеров. Показатель MTBF (средняя наработка на отказ) для большинства наших моделей составляет 60 тыс. часов.

- Если компания специализируется исключительно на создании АРМ с применением тонкого клиента или гибридного компьютера, то как, используя АПК "ТОНК", организовать центральную серверную часть АСУ ТП?

- В рамках контракта с заказчиком мы можем поставить и серверы, однако интеграция всей системы и установка программного обеспечения для управления технологическими процессами – ​дело системных интеграторов. Тем более что даже оборудование для рабочих мест мы поставляем преимущественно не напрямую, а также через партнеров.

- Чем принципиально отличаются автоматизированные рабочие места с применением тонкого клиента от рабочих мест на базе традиционных персональных компьютеров?

- Прежде всего ценой. А точнее, совокупной среднегодовой стоимостью владения. Именно по общим затратам, а не по первоначальной цене устройства следует оценивать выгоду. Совокупная же стоимость владения в свою очередь складывается из расходов на аппаратную часть, программное обеспечение, обслуживание, администрирование, электроэнергию, плюс убытки от вынужденных простоев. Представляете, в какую сумму может вылиться сбой работы энергосистемы, вызванный отказом АРМ оператора или диспетчера?

- Конечно, использование тонкого клиента подразумевает ряд функциональных ограничений для автоматизированного рабочего места (например, по быстродействию), которые, однако, приемлемы, если учесть цену устройств, что особенно важно при организации крупных АСУ ТП. К тому же вся нагрузка ложится на серверную часть, так что на общей производительности системы применение тонких клиентов никак не отражается.

- Как действующая российская нормативная база регламентирует требования к безопасности систем АРМ на уровне управления технологическими процессами?

- Наряду с 256‑ФЗ и 257‑ФЗ, одним из основных нормативных документов в этой сфере является приказ ФСТЭК №31, утверждающий требования к защите информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах. Он устанавливает уровни защиты информации в зависимости от типа производства, а в соответствии с необходимым для предприятия уровнем – ​требования к средствам защиты. В настоящее время в стадии обсуждения и антикоррупционной экспертизы находится новая редакция приказа, уточняющая требования и расширяющая возможности применения отечественных средств информационной защиты на критически важных и опасных производствах. В результате создаются благоприятные условия для реального импортозамещения в данной сфере, поскольку появляется возможность предлагать более гибкие алгоритмы создания средств защиты.

- Насколько импортозамещение развито в сегменте АРМ для АСУ ТП?

- К сожалению, если говорить о производстве электронного оборудования полного цикла, то в России оно практически отсутствует. Это касается и аппаратно-программных комплексов для автоматизированных рабочих мест. В стране буквально единицы предприятий с полным циклом производства электронного оборудования, и применяемые на них технологии далеко не всегда соответствуют современным требованиям. В большинстве случаев, в том числе в нашем оборудовании, используется элементная база зарубежного производства, и сборка основных блоков выполняется за границей (мы делаем это в Китае). Что касается элементной базы, мы изучаем возможность применения процессоров "Байкал" и "Эльбрус", однако здесь не все просто с ценой и технологическими параметрами в части тепловыделения. Тем не менее продукцию "ТОНК" можно назвать импортозамещающей: мы полностью разработали аппаратную часть. Кроме того, в большинстве выпускаемых нами моделей используются или наши собственные программные продукты, или разработки российских партнеров. Конечная сборка устройств также производится в России. Более того, мы стараемся применять компоненты отечественного производства – ​например, выпускаемые нашими партнерами в Зеленограде.

Для того чтобы импортозамещение в области электроники расширялось, необходимо создавать благоприятные экономические условия, но зачастую можно наблюдать противоположные тенденции – ​например, снижение ввозных пошлин на зарубежные компоненты и конструкционные материалы.

- Каковы перспективы развития вашего бизнеса по производству защищенных автоматизированных рабочих мест?

- Независимые ИТ-эксперты оценивают перспективы бизнеса "ТОНК" как благоприятные, несмотря на общую негативную экономическую ситуацию. Видимо, дело в том, что наша небольшая и гибкая компания является одним из немногих поставщиков аппаратной части собственного производства для защищенных АРМ. В то же время многие наши конкуренты используют внешние сервисы производственных мощностей (Electronics Manufacturing Services, EMS), выдавая продукты других производителей и разработчиков за собственные.