Presentation_МДК_02_01_Программные_и_программно_аппаратные_средства Масейкин Виталий

1. ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8

ИМ. И.Ф. ПАВЛОВА
Тема: Разработка системы программно-аппаратной защиты
объекта критической информационной инфраструктуры (КИИ)
предприятия работающего в сфере энергетики
Специальность(профессия): Обеспечение информационной
безопасности автоматизированных систем
Студент: Масейкин В.Ю
Группа: 44 ОБА
Руководитель курсового проекта: Исаков В.Ю.

2. ВВЕДЕНИЕ

Современное общество неразрывно связано с бесперебойным функционированием объектов
критической информационной инфраструктуры (КИИ). Особое место среди них занимают
предприятия энергетического комплекса, поскольку от их надежной работы зависят
стабильность экономики, национальная безопасность и качество жизни населения.
Энергетика, как системообразующая отрасль, является высокоавтоматизированной сферой,
где интеграция информационных и промышленных сетей создала новые точки уязвимости
для кибератак.
Цифровая трансформация энергетических систем, включающая внедрение технологий «умных
сетей» (Smart Grid), систем АСУ ТП и SCADA, с одной стороны, повышает эффективность
управления, а с другой – значительно расширяет поверхность атаки для злоумышленников.
Реалии современного мира демонстрируют растущую угрозу целенаправленных кибератак на
объекты энергетики, способных привести к масштабным авариям, длительным перебоям в
снабжении и колоссальному экономическому ущербу.
Актуальность данной курсовой работы обусловлена необходимостью разработки
комплексных решений по защите информационной инфраструктуры энергетического
предприятия, которые бы сочетали в себе как программные, так и аппаратные средства,
обеспечивая максимальный уровень устойчивости к киберугрозам.
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
2

3. Работа информационной системы предприятия ООО ЦЭМХ

Рисунок 1 – Структурная схема
информационной системы
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
3

4. Цели и Задачи

Цель: разработка проект системы программно-аппаратной защиты объекта КИИ энергетического
предприятия, соответствующего требованиям законодательства РФ.
1Проанализировать современные киберугрозы и уязвимости, характерные для информационных
систем предприятий энергетики.
2Изучить нормативно-правовую базу в области безопасности КИИ, применительно к сфере энергетики.
3Провести моделирование угроз безопасности для типового объекта КИИ в энергетике.
4Выбрать и обосновать архитектуру системы защиты, включая программные и аппаратные компоненты
(межсетевые экраны, системы обнаружения вторжений, SIEM-системы, средства криптографической
защиты и т.д.).
5Разработать рекомендации по внедрению и эксплуатации предлагаемой системы.
Предметом изучения являются методы, средства и процессы разработки системы программноаппаратной защиты для такого объекта.
Объектом же является информационная инфраструктура предприятия, относящегося к сфере
энергетики и признанного объектом КИИ.
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
4

5. Краткие сведения об ООО ЦЭМХ

Гастроцентр Центра экспериментальной
медицины и хирургии (ЦЭМХ) является
специализированным медицинским
подразделением, которое занимается
диагностикой, лечением и профилактикой
заболеваний желудочно-кишечного
тракта. Центр оснащен современным
оборудованием, позволяющим проводить
высокоточные исследования и процедуры,
включая эндоскопию, ультразвуковое
исследование, компьютерную
томографию и магнитно-резонансную
томографию
Рисунок 2. Логотип АО Казанская ТЭЦ-1
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
5

6. Выявление защищаемых ресурсов на предприятии

Таблица 1.1 Перечень защищаемых ресурсов
Выявление
защищаемых ресурсов
на предприятии
Перечень защищаемых ресурсов
необходим для распределения доступа к
информации. При построении модели
защиты необходимо выявить кто имеет
доступ к устройствам и помещениям, где
хранится информация, которую требуется
защищать
Защищаемый ресурс
Уровень значимости
категория риска
Система технологического
высший
Авария, остановка
управления (АСУ ТП)
энергоблока
котлотурбинным цехом
Серверы телеметрии и
высокий
архивных данных
Центр управления сетями
искажение данных
высший
(ЦУС)
Система коммерческого учета
высокий
Финансовые потери,
искажение отчетности
средний
бухгалтерии и кадров
Система контроля и
Нарушение управления, сбой
в энергоснабжении
электроэнергии (АИИС КУЭ)
Информационная система
Утрата информации,
Несанкционированный
доступ, утечка данных
средний
Физический
управления доступом (СКУД)
несанкционированный
на территорию здания
доступ
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
6

7. Схема предприятия

Рисунок 3. Структурная схема
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
7

8. Анализ текущей системы защиты

Существующие меры защиты:
Использование стандартных антивирусных программ и межсетевых
экранов
Разграничение прав доступа к ключевым технологическим
системам
Ежегодное обучение сотрудников основам информационной
безопасности
Регулярное резервное копирование критических данных
Выявленные недостатки системы информационной
безопасности:
Отсутствие специализированной защиты от DDoS-атак
Имеющиеся базовые механизмы ограничения трафика не
обеспечивают достаточной защиты от целевых атак на системы
АСУ ТП и технологические сети.
Недостаточная частота и глубина проверок
Периодичность тестирования защитных систем и анализа
уязвимостей недостаточна для критически важного объекта
энергетики.
Несовершенство регламентов действий при инцидентах
Отсутствуют четкие инструкции по реагированию на
киберинциденты в технологических сетях и системах АСУ ТП.
Недостаточная осведомленность персонала
Сотрудники недостаточно обучены распознаванию фишинговых
атак и методам социальной инженерии, что создает
дополнительные риски для критической инфраструктуры.
Рисунок 4. Анализ системы защиты
Перечисленные недостатки повышают вероятность возникновения
серьезных инцидентов и снижают общую эффективность системы
защиты предприятия.
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
8

9. Модернизация текущей системы безопасности

Технические меры:
Внедрение NGFW для сегментации сетей АСУ ТП
Установка специализированной защиты от DDoS-атак
Внедрение системы мониторинга SIEM
Организационные меры:
Регулярные учения по кибератакам на технологические системы
Непрерывное обучение персонала по фишингу и социальной инженерии
Договор с поставщиком защиты от DDoS
Нормативное регулирование:
Регламенты по реагированию на инциденты в техсетях
Отраслевой стандарт ИБ для КИИ
Регулярный аудит систем защиты
Контроль:
Тестирования на проникновение в производственные сети
Мониторинг выполнения стандартов ИБ
Рисунок 4. механизм
глубокого анализа
пакета
Рисунок 5. Создание специального
подразделения по
информационной безопасности
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
9

10. Расчет затрат на реализацию проекта

Таблица 1.2. Расчет затрат
Направление затрат
Единовременные затраты
(капитальные)
Годовые затраты
(операционные)
Оборудование и ПО
12 000 000руб.
3 100 000руб.
Межсетевые экраны нового
поколения (NGFW)
3 500 000руб.
900 000руб.
SIEM-система
4 200 000руб.
1 200 000руб.
Техническая поддержка и
обновления
-
400 000руб.
Создание резервного центра
управления
6 200 000руб.
1 500 000 руб.
Внедрение и обучение
5 800 000руб.
200 000руб.
Итого
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
10

11. Оценка эффективности предложенных решений

Таблица 1.3 Потенциальные риски и ущерб от
успешной кибератаки
Категория риска
Описание
Остановка генерации
Полный или частичный простой энергогенерирующего оборудования
Нарушение теплоснабжения
Прекращение подачи тепла потребителям в отопительный сезон
Техногенная авария
Повреждение критического оборудования (котлы, турбины,
трансформаторы)
Штрафы и санкции
Нарушение требований законодательства и отраслевых стандартов
Репутационный ущерб
Потеря доверия со стороны государства и потребителей
Потенциальный ущерб
От 100 000 000руб за один успешный инцидент
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
12

12. Оценка эффективности предложенных решений

Таблица 1.4 Сравнение затрат и выгоды за 5
лет
Показатели
Сумма, руб.
Потенциальная экономия(предотвращенный ущерб)
500 000 000руб.
Затраты на систему защиты
Единовременные затраты
17 800 000руб.
Годовые расходы на поддержку системы(5 лет)
16 500 000руб.
Общие затраты за 5 лет
34 300 000руб.
Чистая выгода
465 700 000руб.
ROI (возврат на инвестиции)
1358%
Как показывает расчет, предотвращение даже одной успешной кибератаки в год в течение пятилетнего периода не только полностью
окупает все затраты на систему защиты, но и приносит чистую экономию в размере 465,7 млн рублей. ROI проекта составляет 1358% за 5
лет, что свидетельствует об исключительно высокой эффективности инвестиций. Таким образом, внедрение проекта считается полностью
обоснованным с экономической, технологической и стратегической точек зрения.
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
13

13. Заключение

Во время выполнения курсовой работы была успешно разработана система защиты от
DDoS-атак для медицинского учреждения «Гастроцентр ЦЭМХ», относящегося к объектам
КИИ.
В ходе работы был проведен анализ угроз и уязвимостей, выявлены недостатки
существующей системы безопасности. В результате предложен комплекс мер,
включающий внедрение нового оборудования, систем мониторинга трафика и создание
подразделения ИБ.
Разработанный проект позволяет значительно повысить устойчивость информационной
инфраструктуры предприятия, обеспечить непрерывность критических медицинских
услуг и выполнение требований законодательства в области защиты КИИ.
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
14

14.

Спасибо за внимание!
ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №8 ГАПОУ ПК №8 им. И.Ф. Павлова
15