Термин “SCADA” имеет двоякое толкование. Наиболее широко распространено понимание SCADA как приложения , то есть программного комплекса, обеспечивающего выполнение указанных функций, а также инструментальных средств для разработки этого программного обеспечения.

Однако, часто под SCADA-системой подразумевают программно-аппаратный комплекс . Подобное понимание термина SCADA более характерно для раздела телеметрия.

История развития SCADA

Значение термина SCADA претерпело изменения вместе с развитием технологий автоматизации и управления технологическими процессами.

В 80-е годы под SCADA-системами чаще понимали программно-аппаратные комплексы сбора данных реального времени.

С 90-х годов в связи с тем, что всё большая часть функций автоматического управления решается не аппаратными, а программными средствами, термин SCADA больше используется для обозначения только программной части человеко-машинного интерфейса АСУ ТП.

Основные задачи, решаемые SCADA-системами

• Обмен данными с “устройствами связи с объектом”, (то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы.
• Обработка информации в реальном времени.
• Логическое управление.
• Отображение информации на экране монитора в удобной и понятной для человека форме.
• Ведение базы данных реального времени с технологической информацией.
• Аварийная сигнализация и управление тревожными сообщениями.
• Подготовка и генерирование отчетов о ходе технологического процесса.
• Осуществление сетевого взаимодействия между SCADA-станциями (компьютерами).
• Обеспечение связи с внешними приложениями (СУБД, электронные таблицы, текстовые процессоры и т. д.).

SCADA-системы позволяют разрабатывать АСУ ТП в клиент-серверной или в распределённой архитектуре.

Основные компоненты SCADA

SCADA-система обычно содержит следующие подсистемы:

• или серверы ввода-вывода - программы, обеспечивающие связь SCADA с промышленными контроллерами, счётчиками, АЦП и другими устройствами ввода-вывода информации.
• Система реального времени - программа, обеспечивающая обработку данных в пределах заданного временного цикла с учетом приоритетов.
• (HMI, англ. Human Machine Interface )- инструмент, который представляет данные о ходе процесса человеку оператору, что позволяет оператору контролировать процесс и управлять им.
• для разработки человеко-машинного интерфейса.
• Система логического управления - программа, обеспечивающая исполнение пользовательских программ (скриптов) логического управления в SCADA-системе. Набор редакторов для их разработки.
• База данных реального времени - программа, обеспечивающая в режиме реального времени.
• - программа или подсистема, обеспечивающая автоматический контроль технологических событий, отнесение их к категории нормальных, предупреждающих или аварийных, а также обработку событий оператором или компьютером.
• Генератор отчетов - программа, обеспечивающая создание пользовательских отчетов о технологических событиях. Набор редакторов для их разработки.
• Внешние интерфейсы - стандартные интерфейсы обмена данными между SCADA и другими приложениями. Обычно OPC.

Концепции систем

Термин SCADA обычно относится к централизованным системам контроля и управления всей системой, или комплексами систем, осуществляемого с участием человека. Большинство управляющих воздействий выполняется автоматически RTU или ПЛК.

Непосредственное управление процессом обычно обеспечивается RTU или PLC, а SCADA управляет режимами работы.

Например, PLC может управлять потоком охлаждающей воды внутри части производственного процесса, а SCADA система может позволить операторам изменять уставки для потока, менять маршруты движения жидкости, заполнять те или иные ёмкости, а также следить за тревожными сообщениями (алармами ), такими как - потеря потока и высокая температура, которые должны быть отображены, записаны, и на которые оператор должен своевременно реагировать.

Цикл управления с обратной связью проходит через RTU или ПЛК, в то время как SCADA система контролирует полное выполнение цикла.

Сбор данных начинается в контроллере и включает показания измерительного прибора. Далее данные собираются и форматируются наглядным способом в виде интерактивных мнемосхем, таблиц с понятными значениями, которые приняты в этой системе.

Если все сделано правильно, то оператор диспетчерской может принять контролирующие решения - корректировать или прервать стандартное управление средствами контроллера.

Данные могут также быть записаны в для построения трендов и другой аналитической обработки накопленных данных.

До недавнего времени на предприятиях вся автоматика, управляющая технологическим оборудованием, была построена на основе аналогичных приборов. Но со временем расширилось производство, возникла необходимость вести точный учет сырья, энергоносителей, электроэнергии и выпущенной продукции. Количество контролируемых и регулируемых параметров постоянно растет. Перечисленные факторы способствовали появлению программно-технологических средств класса SCADA-систем.

Необходимо различать программное обеспечение SCADA, функционирующее в составе АСУ ТП конкретного объекта, и набор инструментальных программных средств, предназначенный для разработки такого программного обеспечения, соответственно и критерии оценки средств разработки SCADA-систем и их пригодности для реализации той или иной прикладной задачи должны лежать в плоскости, несколько отличной от требований к прикладному программному обеспечению верхнего уровня АСУ ТП. Тем не менее, обе разновидности ПО весьма тесно связаны (например, run-time компоненты инструментальной системы непосредственно используются в объектовом ПО), поэтому мы будем называть их системами SCADA, надеясь на то, что из контекста понятно, о чем идет речь в каждом конкретном случае.

Для начала остановимся на основных функциях, которые возлагаются на любую SCADA-систему, независимо от того, является она широко тиражируемым продуктом известной компании или создана специалистами отдела АСУ ТП предприятия для своих конкретных нужд.

На русский язык понятие «SCADA-система» (Supervisory Control And Data Acquisition System) переводится как система сбора данных и оперативного диспетчерского управления. Хотелось бы подчеркнуть, что в названии присутствуют две основные функции, возглавляемые на SCADA- систему:

1) сбор данных о контролируемом технологическом процессе;

2) управление технологическим процессом, реализуемое ответственными лицами на основе собранных данных и правил (критериев), выполнение которых обеспечивает наибольшую эффективность и безопасность технологического процесса.

Характерной особенностью современной SCADA является наличие так называемого MMI (Man Machine Interface) или НМI (Human Machine Interface) – интерфейса взаимодействия оператора через средства визуализации (графический интерфейс) с низкоуровневой автоматикой.

Можно выделить следующие основные требования, предъявляемые к SCADA-системам:

1) Надежность

2) Гибкость

3) Расширяемость

4) Открытость

5) Высокая производительность

6) Совместимость с отечественными и импортными датчиками

7) Совместимость с отечественными и импортными контроллерами

8) Компактность

9) Возможность дистанционного управления

10) Наличие русскоязычного интерфейса пользователя

11) «Гибкий» переход от одной марки к другой в случае циклических технологических процессов, а также в ТП, предусматривающих изменение марки выпускаемой продукции

12) Наличие БД реального времени

13) Возможность резервирования (дублирования)

14) Архивация

15) Интеграция со стандартными промышленными локальными и глобальными вычислительными сетями (LAN и WAN)

16) Безопасная интеграция данных с приложениями других разработчиков

17) Приемлемая цена

Рис. Традиционная структура технических средств АСУ ТП

Согласно традиционной структуре аппаратных средств АСУ ТП, показанной на рисунке, SCADA-системы в иерархии программного обеспечения систем промышленной автоматизации находятся на уровнях 1-3 и обеспечивают выполнение следующих основных функций:

1) Прием информации о контролируемых технологических параметрах от контроллеров нижних уровней и датчиков

2) Сохранение принятой информации в архивах

3) Вторичная обработка

4) Графическое представление хода технологического процесса, а также принятой и архивной информации в удобной для восприятия форме

5) Прием команд оператора и передача их в адрес контроллеров нижних уровней и исполнительных механизмов

6) Регистрация событий, связанных с контролируемым технологическим процессом и действиями персонала ответственного за эксплуатацию и обслуживание системы

7) Оповещение эксплуатационного и обслуживающего персонала об обнаруженных аварийных событиях связанных с контролируемым технологическим процессом и функционированием программно-аппаратных средств АСУ ТП с регистрацией действий персонала в аварийных ситуациях

8) Формирование сводок и других отчетных документов на основе архивной информации

9) Обмен информацией с автоматизированной системой управления предприятием (или, как ее принято называть сейчас, комплексной информационной системой – КИС)

10) Непосредственное автоматическое управление технологическим процессом в соответствии с заданными алгоритмами.

Если попытаться коротко охарактеризовать основные функции, то можно сказать, что SCADA-система собирает информацию о технологическом процессе, обеспечивает интерфейс с оператором, сохраняет историю процесса и осуществляет автоматическое управление процессом в том объеме, в котором это необходимо.

Приведенный здесь перечень функций SCADA-системами, естественно, не претендует на абсолютную полноту.

При выборе SCADA нельзя не учитывать тенденции мирового рынка ПО, а также ОС, под управлением которых и функционирует SCADA- система.

Как правило, «средние» SCADA-системы строятся на операционной платформе WINDOWS NT, которая имеет ряд положительных свойств и определенные недостатки.

К положительным свойствам SCADA- систем на платформе WINDOWS NT следует отнести:

Открытость;

Простое в использовании ПО;

Быстрое обучение;

Низкие затраты на обслуживание;

Современный объектный подход.

Отрицательные аспекты :

Существует возможность загрузки непроверенных программ сторонних разработчиков на операторскую станцию и перезаписи ключевых программных компонентов.

Те, кто знаком с ОС WINDOWS, знают, что перезапись DLL (динамически связываемых библиотек) и ОСХ компонентов (ActiveX) является реальной угрозой. Загрузка некорректно работающего приложения стороннего производителя (поставщика) способна привести к отказу рабочей станции.

При общей оценке технологии в промышленности и ее реализации на SCADA-системе необходимо учитывать временные характеристики работы объектов ТП и попытаться оценивать время реакции оператора на то или иное событие, а также период опроса системой датчиков и исполнительных механизмов с выдачей результата (время реакции системы на события). В случае инерционных (растянутых во времени) ТП время реакции оператора и системы является не критичным, а в случае ТП, где требуется немедленная и быстрая реакция оператора или системы на события, необходимо учитывать эти факторы при проектировании системы в виде дополнительных требований к поставщику SCADA-системы.

В состав любой SCADA-системы входят прикладные модули (программы), которые обеспечивают возможность настройки и конфигурирования системы на конкретный ТП (у разных производителей систем эти модули могут по-разному называться, иметь существенные различия, полноту, но обобщенно их можно обозначить таким образом):

Графический модуль с библиотекой готовых форм для построения мнемосхем и их анимации;

Модуль для конфигурирования контроллера;

Модуль управления для построения функциональных блоков, логических цепочек взаимодействия между собой низко уровневой автоматики;

Модуль для организации отчетов, рапортов и трендов;

Модуль обмена т.н. рецептурами;

Модуль обмена данными с приложениями других разработчиков (фирм).

Вообще, современная SCADA должна строиться на передовых сетевых решениях и должны обеспечивать возможность управления с удаленной операторской станции, станции или удаленного контроллера для тех производств, где помимо автоматизации основного производства (ТП), необходимо автоматизировать удаленные отделения основного производства (например: склад сырья, склад готовой продукции, дополнительные производства).

Тонкости и секреты ТП знает лучше всех технолог, не обладающий навыками программирования, поэтому SCADA- системе должна быть присуща максимальная открытость.

Как правило, качество выпускаемого продукта сильно зависит от режима работы технологического оборудования, и управления технологическим оборудованием сводится, например, к стабилизации давлений в колоннах, температур в дефлегматорах, осуществлению равномерного нагрева реакторов, котлов во времени и поддержанию температуры в реакторе или котле, управлению частотой вращения мешалки при смешивании нескольких видов сырья, регулированию подачей теплоносителя и охладителя для равномерного нагрева аппаратов.

При этом контроллер принимает сигналы с термосопротивлений, термопар, пневмоэлектрических преобразователей, опрашивает состояние дискретных и аналогичных датчиков и вырабатывает сигналы, управляющие работой задвижек. Алгоритм управления задвижками можно выбрать при конфигурировании системы из библиотеки алгоритмов SCADA- системы.

В особо опасных производствах существует ряд объектов, для управления которыми требуется дублированные системы. Такие требования обусловлены как действующими нормативными документами, так и возможными последствиями аварии на объекте.

Для систем противоаварийной защиты указанные требования также актуальны.

Актуальна и возможность в случае наступления аварий ной ситуации «безударно» перейти на ручное управление, а после устранения причины аварии вернуться на автоматическое управление.

В заключение можно сказать, что SCADA-система должна быть приспособлена к применению в периодическом и непрерывном управлении, а также представлять собой интегрированную, открытую, экономически эффективную систему, позволяющую решать проблемы повышения производительности при управлении промышленными процессами.

Библиография по разделу

Array ( => Y => Y => Y => Y => presscenter => 23 => Array () => Array ( => Otype => linked_products => linked_service => linked_solutions) => /press-center/article/#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => d.m.Y => A => 3600 => Y => => Array ( => 1) => => 1 => Страница => => => 1 => 1 => 13226 => => /press-center/article/ => N => => => => => => /press-center/article/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~IBLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Array ( => =>) [~PROPERTY_CODE] => Array ( => Otype => linked_products => linked_service => linked_solutions) [~DETAIL_URL] => /press-center/article/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IBLOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => d.m.Y [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~USE_PERMISSIONS] => N [~GROUP_PERMISSIONS] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Страница [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 13226 [~ELEMENT_CODE] => [~IBLOCK_URL] => /press-center/article/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHARE_SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /press-center/article/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => DESC [~SORT_BY2] => ID [~SORT_ORDER2] => DESC =>)

Кибербезопасность АСУ ТП – что это и зачем?

Ярушевский Дмитрий, CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП
АО «ДиалогНаука»

Кибербезопасность (КБ) АСУ ТП относительно новый термин на российском рынке. Что же он означает, чем это отличается от «классической информационной безопасности», и почему для этого нужен отдельный термин?

В чем отличие от информационной безопасности?

Автоматизированные системы управления технологическим процессом (АСУ ТП) обладают массой отличий от «традиционных» корпоративных информационных систем: начиная от назначения, специфических протоколов передачи данных и используемого оборудования, и заканчивая средой в которой они функционируют. В корпоративных сетях и системах, как правило, основной защищаемый ресурс – информация, которая обрабатывается, передается и хранится в автоматизированных системах, а основная цель – обеспечение ее конфиденциальности. В АСУ ТП же защищаемым ресурсом, в первую очередь является сам технологический процесс, и основная цель – обеспечить его непрерывность (доступность всех узлов) и целостность (в т.ч. и передаваемой между узлами АСУ ТП информации). Более того, поле потенциальных рисков и угроз для АСУ ТП, по сравнению с корпоративными системами, расширяется рисками потенциального ущерба жизни и здоровью персонала и населения, ущербу окружающей среде и инфраструктуре. Именно поэтому говорить о «информационной безопасности» по отношению к АСУ ТП некорректно. В англоязычных источниках для этого используется термин «cybersecurity», прямой перевод которого (кибербезопасность) все чаще встречается на нашем рынке применительно к защите АСУ ТП.

Это действительно нужно?

Да. Существует целый ряд мифов об АСУ ТП, например: «АСУ ТП полностью изолированы от внешнего мира», «АСУ ТП слишком специфичны, чтобы их кто-то мог взломать», «АСУ ТП надежно защищены разработчиком» или даже «Никто никогда не попытается нас взломать – это неинтересно». Все это уже давно не является истиной. Многие современные распределенные АСУ ТП имеют ту или иную связь с корпоративной сетью, даже если владельцы системы об этом не подозревают. Cвязь с внешним миром сильно упрощает задачу злоумышленника, но не остается единственным возможным вариантом. Программное обеспечение и протоколы передачи данных АСУ ТП, как правило, очень, очень ненадежно защищены от киберугроз. Об этом говорят многочисленные статьи и отчеты специалистов, занимающихся исследованием защиты АСУ ТП и тестами на проникновение. Секция PHDays III, посвященная взлому АСУ ТП произвела впечатление даже на ярых скептиков. Ну и, разумеется, аргумент «нас ЕЩЕ не атаковали, значит и не будут» -- вряд ли можно считать серьезным. Все слышали про stuxnet, развеявший почти все мифы о безопасности АСУ ТП разом.

Кому это нужно?

При словосочетании АСУ ТП, большинство представляет себе огромные заводы, автоматизированные станки с ЧПУ, или нечто подобное. Однако, применение АСУ ТП не ограничивается этими объектами – в современный век автоматизации, АСУ ТП используются повсеместно: от крупных объектов производства, нефте- и газовой промышленности, управления транспортом, до систем типа «умный дом». И, кстати, с защитой последних, как правило, все может быть в разы хуже, т.к. разработчик тихо и незаметно перекладывает ее на плечи пользователя.

Разумеется, какие-то из объектов с АСУ ТП более интересны для злоумышленников, другие – менее. Но, с учетом постоянно растущего количества обнаруженных и опубликованных уязвимостей в АСУ ТП, распространением «эксклюзивного» (написанного под специфические протоколы и ПО АСУ ТП) вредоносного ПО, считать свою систему безопасной «по умолчанию» – неразумно.

SCADA и АСУ ТП – это одно и то же?

Не совсем. SCADA-системы (supervisory control and data acquisition, диспетчерское управление и сбор данных) – это часть АСУ ТП. Обычно, под SCADA-системой подразумеваются централизованные системы контроля и управления с участием человека всей системой или комплексом АСУ ТП. SCADA является центральным связующим звеном между людьми (человеко-машинными интерфейсами) и уровнями ПЛК (программируемый логический контроллер) или RTU (remote terminal unit).

Итак, что же получается?

Фактически, кибербезопасность АСУ ТП – это процесс, сходный «информационной безопасности» по ряду свойств, но сильно отличающийся в деталях. А дьявол, как известно, в них и кроется. КБ АСУ ТП так же присущи схожие ИБ сопутствующие процессы: инвентаризация активов, анализ и оценка рисков, анализ угроз, управление безопасностью, управление изменениями, реагированием на инциденты, непрерывностью и т.п. Но сами эти процессы отличаются.

Кибербезопасности АСУ ТП присущи те же основные целевые качества – конфиденциальность, целостность, доступность, но вот значимость и точка приложения для них совсем другие. Следует помнить, что в АСУ ТП мы, в первую очередь, защищаем технологический процесс. При чем, опять-таки, в первую очередь – от рисков ущерба здоровья и жизни людей и окружающей среде.

Говоря о кибербезопасности АСУ ТП, в первую очередь рассматриваются «компьютерные» угрозы – угрозы, связанные с воздействием на технологический процесс через интеллектуальные устройства АСУ ТП – контроллеры, ИЭУ, УСПД, серверы SCADA, АРМ и HMI, телекоммуникационное оборудование, линии связи и т.д. При этом, не следует забывать, что проникновение в сеть АСУ ТП возможно и со стороны сопряженных сетей – корпоративной, сетей подрядчиков и смежных организаций, или со стороны Интернет (если к нему есть доступ из сети АСУ ТП). Даже в случаях полной изоляции от внешних сетей, остается большой риск и вероятность проникновения в сеть АСУ ТП через доступ к одному из устройств, в силу слабой защиты протоколов передачи данных и отсутствия взаимной аутентификации.

Впрочем, атаки на АСУ ТП – тема отдельной статьи и не одной. Главное же, что я хотел пояснить – это то, что кибербезопасность АСУ ТП отличается от классической информационной безопасности, и вопрос ее обеспечения на сегодняшний день весьма актуален.

SCADA-системы предназначены для осуществления мониторинга и диспетчерского контроля большого числа удаленных объектов (от 1 до 10000 , иногда на расстоянии в тысячи километров друг от друга) или одного территориально распределенного объекта. К таким объектам относятся нефтепроводы, газопроводы, водопроводы, электрораспределительные подстанции, водозаборы, дизель-генераторные пункты и т.д.

Главная задача SCADA-систем – это сбор информации о множестве удаленных объектов, поступающей с пунктов контроля, и отображение этой информации в едином диспетчерском центре. Также, SCADA-система должна обеспечивать долгосрочное архивирование полученных данных. Диспетчер зачастую обладает возможностью не только пассивно наблюдать за объектом, но и им управлять им, реагируя на различные ситуации.

Задачи SCADA-систем:

• обмен данными с УСО (устройства связи с объектом, то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы;
• обработка информации в реальном времени;
• отображение информации на экране монитора в понятной для человека форме;
• ведение базы данных реального времени с технологической информацией;
• аварийная сигнализация и управление тревожными сообщениями;
• подготовка и генерирование отчетов о ходе технологического процесса;
• обеспечение связи с внешними приложениями (СУБД , электронные таблицы, текстовые процессоры и т. д.).

Структура SCADA-систем

Любая SCADA-система включает три компонента: удалённый терминал (RTU – Remote Terminal Unit), диспетчерский пункт управления (MTU – Master Terminal Unit) и коммуникационную систему (CS – Communication System).

Удаленный терминал подключается непосредственно к контролируемому объекту и осуществляет управление в режиме реального времени. Таким терминалом может служить как примитивный датчик, осуществляющий съем информации с объекта, так и специализированный многопроцессорный отказоустойчивый вычислительный комплекс, осуществляющий обработку информации и управление в режиме реального времени.

Диспетчерский пункт управления осуществляет обработку данных и управление высокого уровня, как правило, в режиме квазиреального времени. Он обеспечивает человеко-машинный интерфейс. MTU может быть как одиночным компьютером с дополнительными устройствами подключения к каналам связи, так и большой вычислительной системой или локальной сетью рабочих станций и серверов.

Коммуникационная система необходима для передачи данных с RTU на MTU и обратно. В качестве коммуникационной системы могут использоваться следующие каналы передачи данных: выделенные линии, радиосети, аналоговые телефонные линии, ISDN сети, сотовые сети GSM (GPRS). Зачастую устройства подключаются к нескольким сетям для обеспечения надёжности передачи данных.

Особенности процесса управления в SCADA-системах

• В системах SCADA обязательно наличие человека (оператора, диспетчера).
• Любое неправильное воздействие может привести к отказу объекта управления или даже катастрофическим последствиям.
• Диспетчер несет, как правило, общую ответственность за управление системой, которая, при нормальных условиях, только изредка требует подстройки параметров для достижения оптимального функционирования.
• Большую часть времени диспетчер пассивно наблюдает за отображаемой информацией. Активное участие диспетчера в процессе управления происходит нечасто, обычно в случае наступления критических событий - отказов, аварийных и нештатных ситуаций и пр.
• Действия оператора в критических ситуациях могут быть жестко ограничены по времени (несколькими минутами или даже секундами).

Защита SCADA-систем

Среди некоторых пользователей систем SCADA бытует мнение - если система не подключена к интернету , тем самым она застрахована от кибератак. Эксперты не согласны.

Физическая изоляция бесполезна против атак на SCADA-системы, считает Файзел Лакхани (Faizel Lakhani), эксперт по защите информационных ресурсов. По его мнению, физическая изоляция систем равносильна борьбе с ветряными мельницами .

Мнения российских экспертов относительно защищенности систем АСУ ТП и SCADA созвучны. Поскольку вопросы безопасности АСУ ТП попали в фокус всеобщего внимания, некоторые производители защитных решений приступили к разработке продуктов, ориентированных на противостояние угрозам для промышленных информационных комплексов (к числу таких продуктов, в частности, может относиться безопасная операционная система - среда для функционирования только доверенных приложений) .

Отдельные компании начали готовить аналитические материалы по этим вопросам, предпринимая попытки оценить состояние АСУ ТП с точки зрения защищенности. Реакция на эти инициативы со стороны специалистов, работающих с промышленными системами, неоднозначна и не всегда одобрительна. Сторонний наблюдатель может сделать вывод: между эксплуатантами