Доверенность решений, как в «железе», так и в части программного обеспечения — до сих пор вопрос дискуссионный. Этот термин обрел дополнительную актуальность после возникновения непосредственной необходимости сокращения зависимости российской ключевой инфраструктуры от повсеместно внедрённых решений зарубежных вендоров. Сейчас разработка подобных решений, как для собственного использования, так и для рынка, ведётся во многих отечественных компаниях. О том, почему разработка программных платформ крайне актуальна в стратегической перспективе и как доверенные цифровые решения для промышленности стали из тренда необходимостью, рассказывает Евгений Дорофеев, управляющий директор по направлениям «Информационная безопасность и Доверенные цифровые решения» АО «Русатом Автоматизированные системы управления».
Рынок доверенных решений для отечественной промышленности растет, какие сейчас на нём актуальные тренды?
Термин «доверенность» сейчас используется для разнообразных решений с широким профилем применения: от разработки доверенных систем связи и управления, отвечающих жестким требованиям к эксплуатации на промышленных объектах, до концепций доверенного искусственного интеллекта. Причем если обратить внимание на нормативную сторону вопроса, категории соответствия в разных юрисдикциях могут быть разными, как и список необходимых критериев оценки. Единство во мнениях здесь есть в части информационной безопасности, все решения изначально должны отвечать концепции «secure-by-design», то есть — быть изначально разработанными в безопасной среде с учетом актуальных требований к кибербезопасности.
Это действительно тренд, который стал необходимостью, поскольку в современных условиях объект, который не защищен от компьютерных атак разного рода, не может быть даже сдан в эксплуатацию.
А какие доверенные решения разрабатываются сейчас в Росатоме? Есть что можно предложить рынку?
У нас аккумулирован широкий опыт и экспертные знания в области создания и внедрения решений с высоким уровнем доверенности, в первую очередь — в атомной отрасли, но многие из этих практик можно и нужно тиражировать.
В связи с этим в контуре Росатома разрабатываются различные цифровые решения промышленного класса, ряд из них — в платформенной логике. Это означает, что создается программная платформа, на которую как на определенный «фундамент» можно надстраивать модули с дополнительным функционалом для решения различных задач. Флагманами, безусловно, являются PLM-системы, в подобной логике разрабатываются модули CAE-системы для инженерного анализа и математического моделирования «Логос». Однако, для применения в промышленности необходимо не только «тяжелое» ПО, но решения для систем контроля и управления, ERP-системы, даже офисные пакеты.
Технически разработка платформ является актуальной по целому ряду причин, в первую очередь — это ключевой элемент программ по достижению технологического суверенитета. Мы в Росатоме определили ряд приоритетных отраслей, в которых первостепенно необходимо применение решений под разные функционалы. Безусловно, это не значит, что мы разрабатываем только платформы, параллельно внедряются решения для непосредственного применения в рамках специализированных технологических процессов на объектах и предприятиях.
Есть ещё один важный, на мой взгляд, критерий — это сопровождение и сервис. Свои решения мы исторически сопровождаем на всех этапах жизненного цикла.
Давайте всё же поговорим про киберзащиту, как must-have для доверенных решений. Чем она подтверждается, если ли какие-то специальные процедуры, алгоритмы?
Есть целый список соответствующих проверок и процедур по тестированию, как «железа», так и ПО. Для того, чтобы продукт соответствовал всем нормативным требованиям, он должен обладать определенным списком подтверждающих документов, а также пройти необходимые этапы тестирования. Кроме того, полный пакет мероприятий также включает в себя меры по подготовке персонала объекта.
В Росатоме тестирование реализуется на развернутых специализированных полигонах. У АО «РАСУ» есть свой Киберполигон. Он предназначен для проверки и испытания защищенности от компьютерных атак систем промышленной автоматизации с использованием программных и программно-аппаратных платформ. На нём также проводится обучения персонала компаний, желающих повысить компетенции своих сотрудников в части навыков ИБ. Чтобы условия были максимально близки к реальным, мы оборудовали его модулями, соответствующими оборудованию систем АСУ ТП, модулем симуляции атак и модулем системы обеспечения информационной безопасности (СОИБ), тоже нашей разработки.
Безусловно, все наши разработки тоже проходят глубокое тестирование, а в план проектов включена сертификация ФСТЭК РФ.
Можно рассмотреть это на практических примерах и какой продукт выберем для рассмотрения?
Гибкая платформа SCADA-R разработана у нас в Дивизионе «АСУ ТП и Электротехника» как многоцелевая система верхнего уровня, предназначенная для создания систем диспетчеризации на объектах электроэнергетики. В ходе её разработки отражены оба тренда, о которых мы говорили выше — гибкость платформы, возможность «надстраивания» дополнительных модулей и функционалов под конкретную отрасль посредством API и доверенная разработка решения, обеспечивающая его киберзащищенность.
Сейчас на основе SCADA-R разрабатывается целая линейка программных продуктов, предназначенных для атомной энергетики, диспетчеризации электрических сетей, управления производственными линиями.
А чем именно обеспечена доверенность решения?
Скажем так, это было заложено изначально в весь процесс разработки решения, потому что нам была нужна масштабируемая доверенная платформа, рассчитанная для работы в режиме 24/7. Изначально она вообще разрабатывалась в составе комплексного доверенного решения, высокоавтоматизированной кластерной подстанции «ЦПС», главной «фишкой» которого является возможность модернизации и ремонта без остановки процессов. А это ключевой критерий для применения на объектах непрерывного производства в ключевых отраслях. Как и к программному обеспечению, используемому на атомных электростанциях, к таким системам выдвигается целый ряд жестких требований, поэтому SCADA-R изначально создавалась в среде разработки безопасного программного обеспечения (РБПО) в соответствии с требованиями ФСТЭК России. Благодаря этому мы недавно получили сертификат соответствия системы самому высокому,
SCADA-R обладает инновационным резервированием, благодаря которому изменять конфигурацию системы можно без остановок и перезапусков сервисов и полукомплектов платформы. Это значит, что массивный депозиторий, содержащий тысячи единиц данных, можно форматировать и перезагружать прямо во время работы всех систем. А событийное управление позволяет сохранить работоспособность в условиях «ресурсного голодания», обеспечивая бесперебойное функционирование объекта.
Безусловно, сама разработка полностью является отечественной, а контроль над кодом полностью находится у наших специалистов. Поэтому в дальнейшем мы будем всячески её обновлять и дорабатывать.
Получается, платформенные решения в дальнейшем продолжат развиваться?
Как минимум, сама платформенная логика предполагает последующие релизы дополнительных модулей, версий и обновлений под разные задачи и разных непосредственных заказчиков. Это касается разных линеек наших продуктов.
Если говорить конкретно о SCADA-R, то здесь сама логика надстройки модулей диктует дальнейший план развития, потому что чем больше внедрений — тем больше бэклог и шире возможности по кооперации с компаниями-заказчиками, поскольку функционалы в неё можно интегрировать самые разнообразные. Можно сказать, что мир уже увидел нашу доверенную SCADA-систему для использования в составе высокоавтоматизированной подстанции, а в ближайшее время увидит в качестве платформы для организации управления распределенными сетями и использования в составе наших новых решений по управлению и контролю электротехники для атомной энергетики.
