Газотранспортная система (ГТС) - это технологическая система, представляющая собой совокупность взаимосвязанных газопроводов и сопутствующих им сооружений, предназначенных для обеспечения газом потребителей[1,23].
Для того, чтобы гибко и эффективно управлять такой распределённой системой, необходимо знать текущие значения параметров производственных процессов, состояния оборудования, то есть данные реального времени, полученные на всём протяжении[2,3].
Поэтому любое предприятие, в том числе и газотранспортное, имеет автоматизированную систему управления (АСУ), которая представляет собой комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях.
Добыча и транспортировка газа одна из ведущих отраслей промышленности, где проектированию АСУ ТП уделяется наибольшее внимание. Здесь наиболее ярко отражаются требования к АСУ по безопасности, надёжности, устойчивости к воздействию климатических факторов и другим характеристикам[10].
Основными видами деятельности газотранспортного предприятия являются обеспечение надёжной транспортировки газа до конечных потребителей, предотвращение аварий и аварийных ситуаций на газопроводах, обеспечение технического и финансового учёта поставляемого газа, уменьшение технических потерь газа и борьба с коммерческими потерями (с воровством газа путём несанкционированных врезок), защита газопроводов от коррозии и осуществление мониторинга коррозионного состояния газопроводов, осуществление диагностики, ремонта и реконструкции линейной части газопроводов, конструктивных элементов, обвязки, и оборудования компрессорных станций[5].
Автоматизированная система управления обеспечивает автоматизацию основных технологических операций на производстве в целом или каком-то его участке, являясь одним из наиболее эффективных инструментов контроля и интенсификации производства[4,29]. Кроме того, осуществляется минимизация негативного влияния человеческого фактора при подготовке и принятии управленческих решений. При этом остаётся возможность участия человека в отдельных операциях, как в целях сохранения человеческого контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций[1,4,34].
В любом современном производстве необходима полноценная система сбора, обработки, представления и архивирования данных о состоянии технологических объектов, поступающих с различных участков предприятия и различных подсистем АСУ. Для осуществления полноценной работы газотранспортной системы существует необходимость оперативно получать информацию, контролировать работу в режиме реального времени, а также осуществлять мониторинг состояния элементов системы. Чтобы управлять такой системой, необходимо иметь данные о её параметрах на всём её протяжении. А эти параметры могут изменяться и в аварийной форме [17,18].
Так, например, необходимо осуществлять диагностику газопроводов, оперативный учёт и администрирование конструктивных элементов газопроводов, организовать мониторинг состояния каждого выявленного дефекта, динамики его развития[5]. Использование Web-технологий дает широкие возможности дистанционного мониторинга и управления. Информация передается в едином формате и доступна для просмотра и обработки с помощью стандартных средств[12].
При относительно небольшом количестве передаваемых данных, Web- технологии интегрируются в автоматизированные системы управления в основном для контроля основных показателей процесса, а не попытки полного охвата всей информации, предоставляемой системой[34].
К настоящему времени разработано множество способов использования всемирной сети Интернет в автоматизации. Будучи предназначенными в основном для получения оперативных данных об основных параметрах процессов, они наиболее активно применяются на уровне SCADA. Эти технологии позволяют получать информацию о состоянии объектов, находящихся за тысячи километров от пользователя[12].
SCADA- это программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления[4].
Самым простым, но очень действенным методом интеграции SCADA систем в Интернет является использование электронной почты, как средства оповещения при появлении новых записей в журнале тревог. Служба "Web-сервис клиента" устанавливается на компьютерах пользователей системы и предназначена для регистрации пользователя в службе "Web-сервис связи", получения уведомляющих сообщений[1,12].
Служба "Web-сервис связи" передает сообщение нескольким клиентам и принимает сообщения от нескольких клиентов. Служба "Web-сервис связи" устанавливается на специализированных компьютерах мониторинга, на которых производится процесс мониторинга. Служба регистрирует ip адреса клиентов, которым будут рассылаться сообщения, уведомляющие об аварийной и предаварийной ситуации[1].
Служба "Сравнение данных OPC с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функцию сравнения с уставками исходных данных, полученных от ОРС-серверов. Служба "Сравнение данных БД с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функции сравнения с уставками исходных данных, которые хранятся в БД и проверки полноты поступления информации [1].
Сегодня проблема безопасности использования Web- технологии в АСУ ТП не является исключением. Применение системы паролей позволяет исключить возможность проникновения в систему, однако всегда есть вероятность взлома пароля как вследствие некомпетентности или небрежности сотрудников, так и вследствие ошибок операционных систем и Web-серверов. Ещё одним способом является назначение уникальных адресов и имен компьютеров, которые имеют право запрашивать информацию от удаленной системы. Но и этот метод не дает полной гарантии, так как есть возможность «подмены адреса», то есть представления неким лицом своего компьютера как другого[22].
Обеспечение безопасности Web-технологий складывается из указанных ниже составляющих: конфиденциальность (необходимо обеспечивать передачу информации по сети без утраты конфиденциальности), санкционированный доступ (необходимо обеспечивать аутентификацию пользователей, блокируя для посторонних лиц доступ к важным узлам), защита от хакерских атак, вирусов и других вредоносных программ[12,34].
Из изложенного следует, что системное рассмотрение облика ГТС, структуры АСУ ТП, данных, передающихся в автоматизированной системе управления, позволит выявить основные проблемы циркуляции информации с использованием Web-технологий, что, в свою очередь, позволит выявить основные угрозы ИБ, действующие на элементы управления газотранспортной системы[13].
Предметом исследования являются математические модель оценивания защищённости подсистемы обмена технологическими данными, которая осуществляет сбор данных от удаленных контроллеров, дистанционное управление, мониторинг ГТС в режиме реального времени c использованием Web-технологий в распределённой в пространстве автоматизированной системе управления.
Объектом исследования является система управления газотранспортным предприятием, распределённая на расстоянии, осуществляющая обмен технологических данными в режиме реального времени c использованием Web-технологий.
Цель и задачи исследования.
Цель настоящей работы состоит в риск-анализе автоматизированной системы управления газотранспортного предприятия как объекта защиты от деструктивных информационно-управляющих воздействий на технологический процесс.
Для реализации данной цели необходимо решить приведенные ниже задачи:
1. Провести анализ основных видов угроз, воздействующих на АС;
2. Разработать риск-модель АС газотранспортного профиля, компоненты которой подвергаются воздействию дестабилизирующих факторов;
Разработать новый подход к регулированию рисков в распределенных АС, компоненты которых подвергаются реализации основных угроз их безопасности.
|