Контроль удаленного доступа с помощью etherCUT

etherCUT для УПРАВЛЕНИЯ удаленнЫМ доступом

На удаленных объектах энергетики, нефтегазовой отрасли, часто затруднен доступ персонала подрядных организаций по объективным причинам - удаленность объектов, погодные условия, использование чартерных рейсов и т.д. В то же время поддержка специалистов компаний-производителей систем автоматизации часто является необходимым условием обеспечения необходимого уровня эксплуатации систем и их развития.  В таких случаях модуль etherCUT используется для обеспечения регламентированного доступа внешних специалистов к обслуживанию и конфигурированию систем автоматизации. Такое решение для удаленного доступа можно рассматривать как обеспечение контроля физического доступа в рамках методологии IGA. На объекте организуется стационарный канал связи с использованием сети Интернет и VPN приложений. При этом канал связи подключается с использованием ключа etherCUT. Сухие контакты с ключа заводятся в АСУ ТП объекта. На объекте разрабатывается инструкция по использованию удаленного канала связи, определяется регламент включения канала связи и ответственные лица. Данный сценарий использования полностью соответствует рекомендациям многих специалистов по кибербезопасности АСУ ТП. В качестве примера можно привести правило №4 по оргнаизации удаленного досутпа к АСУ ТП.

По обновленным требования ФСТЭК (Приказ ФСТЭК России №35 от 20.02.2020) для реализации удаленного доступа необходимо обеспечить: 

  1.  Определение лиц и устройств, которым разрешён удалённый доступ; 
  2.  Контроль доступа; 
  3.  Защита данных, передаваемых по каналам удалённого доступа; 
  4. Мониторинг и регистрация действий лиц, которым разрешён удалённый доступ, и анализ действий по удалённому доступу; 
  5. Обеспечение невозможности отказа лиц, получивших удалённый доступ, от совершённых действий. 

etherCUT обеспечивает в полном объеме реализацию требований пунктов 2, 4 и 5. Наличие сухих контактов позволяет регистрировать в АСУ ТП все сеансы активации удаленного канала связи, при этом со стороны объекта управления однозначно устанавливается лицо оветственное за активацию и отключение канала связи - текущий оперативный персонал.