Оглавление
C самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже просто все. Более того, АСУ ТП и является одной из основных сфер фактического применения этого решения. Стоит ли писать еще один текст на ту же тему?
Автор: Светлана Конявская-Счастная, АО “ОКБ САПР”
Конечно, раз текст написан – мы считаем, что стоит. По двум причинам.
У нас часто запрашивают информацию в табличной форме, и эта форма правда очень удобная. Сделаем ее для всех.
Нас часто просят дать сравнение с конкурентами, и ответ “У нас нет конкурентов”, конечно, звучит весело, но не конструктивно (хотя это правда, и дальше объясним, почему мы так утверждаем).
Таким образом, даже если вы уже знаете про m-TrusT, этот текст не будет лишним.
Все разработчики всегда позиционируют свою разработку как наилучшим образом подходящую именно для тех задач, которые в данный момент имеют высокую актуальность для потенциальных заказчиков. Поэтому отдельно вынесем те задачи, которые решает m-TrusT, характерные именно для АСУ ТП.
Доверенное взаимодействие разнородных и территориально разнесенных объектов, в том числе расположенных вне контролируемой зоны
Разнообразие технических средств АСУ ТП – это общее место и не нуждается в аргументах, а вот на то, что в огромном большинстве случаев множество объектов на среднем и нижнем (полевом) уровне АСУ ТП располагаются вне контролируемой зоны, часто предпочитают закрывать глаза. В то же время это отнюдь не только каналы связи и телекоммуникационное оборудование, но и исполнительные устройства.
Защита от подмены центра управления и от перехвата управления
Казалось бы, подмена центра управления не так страшна, поскольку центр управления при этом остается невредимым. Из-за названия “нижний уровень” может сложиться неверное ощущение меньшей значимости объектов этого уровня, а ведь именно они могут напрямую затронуть жизнь и здоровье граждан, если выполнят команду подложного центра управления.
Контроль целостности и аутентичности управляющих сигналов
Может показаться, что эта задача дублирует предыдущую, однако это не так хотя бы потому, что целостность сигнала может быть нарушена и случайно, и к чему приведет выполнение такой программы – сложно предсказать. Контроль целостности и аутентичности управляющих сигналов до выполнения команды совершенно необходим на среднем и нижнем (полевом) уровнях АСУ ТП.
Работа средств защиты в сложных температурных условиях, в условиях влажности, запыленности и вибрации
Наименование уровня исполнительных устройств “полевой” делает эту задачу самоочевидной. Неблагоприятные для работы электроники условия для этих устройств могут определяться как особенностями их функционирования, так и особенностями их размещения, и ни на то, ни на другое невозможно влиять, можно только учитывать.
Установка средств защиты в технические средства без переработки конструкции последних
Для всех, кто имеет представление о любой АСУ ТП, тезис о том, что переработка конструкции технических средств – это блокирующее требование, не вызывает сомнений. Технические средства АСУ ТП зачастую представляют собой крайне сложные устройства, разработка и модернизация которых нетривиальны и высокозатратны.
Поддержка модернизации технических средств без необходимости пересертификации СКЗИ
Эта задача смежная с предыдущей. Модернизация технических средств АСУ ТП точно должна проводиться, если этого требует технологический процесс, и точно не должна зависеть от применяемых средств защиты. В общем случае это означает, что потребуются изменения СКЗИ и его пересертификация. Предпочтительны такие средства защиты, для которых пересертификация не будет требоваться.
А теперь первая таблица – характеристики m-TrusT, связанные с решением перечисленных специфических задач и ряда менее специфических, но характерных для АСУ ТП не менее, чем для многих других АС (см. табл. 1).
Таблица 1. Характеристики m-TrusT
И наконец, вопрос, который должен звучать остро: сравнение с конкурентными решениями. M-TrusT – это специализированный микрокомпьютер с аппаратной защитой данных. Полностью аналогичных решений, с которыми его можно было бы сравнить так же, как можно сравнить между собой, например, СДЗ уровня платы расширения, просто нет. Но такой ответ звучит крайне легковесно, не правда ли? Поэтому как-то сравнить свой продукт с какими-то конкурентными решениями просто необходимо.
Микрокомпьютер «m-TrusT»
Для сравнения выбраны криптошлюзы, хотя их функциональность и уже, но все же ближе всего к функциональности m-TrusT, особенно для тех задач, которые связаны с АСУ ТП. Из криптошлюзов выбраны решения, используемые для защиты взаимодействия по каналу 100 Мбит/с, так как такие каналы релевантны всем заявленным выше задачам. В качестве примера референсных выбран один криптошлюз российского производства (характеризующийся самыми маленькими размерами) и один импортный (также небольшой по размеру и самый распространенный для применения в аналогичных задачах). Рекламная статья не предполагает возможности называть конкретные марки и модели, поэтому ограничимся таким описанием, sapienti sat (см. табл. 2).
Таблица 2. Конкурентный анализ решений
Решения сравниваются по показателям по тем характеристикам, которые указаны в табл. 1.
Комментарии к табл. 2 кажутся излишними, однако очевидно, что плюсиков всегда больше в столбце у того продукта, чей разработчик составляет таблицу. Судить о том, действительно ли важны наши плюсики, у вас есть возможность: характеристики прокомментированы в табл. 1 и связаны с выделенными задачами. А вот если мы не включили в табл. 2 что-то важное, с вашей точки зрения, для АСУ ТП, обязательно напишите нам, и, если окажется, что это была бы строка без плюсика, мы просто доработаем m-TrusT.
ITSec_articles