Исследование информационной безопасности процесса передачи данных в автоматизированной системе поддержания климата блок-контейнеров пунктов контроля и управления

В статье рассматриваются процессы, протекающие в системе поддержания микроклимата блок-контейнеров, с точки зрения ее информационной безопасности. Предполагаются слабые места и мероприятия по их защите.

Ключевые слова: система поддержания микроклимата, информационная безопасность, блок-контейнер, пункт контроля и управления, декомпозиция, DFD.

Для обеспечения безопасной эксплуатации магистрального трубопровода, предотвращения аварийных ситуаций, а также исключения нанесения вреда окружающей среде на магистральном трубопроводе устанавливается технологическое оборудование, призванное контролировать состояние и режим работы трубопровода и при аварии или техническом обслуживании выводить из технологического процесса часть трубопровода [1].

Совокупность такого технологического оборудования вместе с запорно-регулирующей арматурой получила название пункта контроля и управления.

Блок-контейнеры пункта контроля и управления предназначены для размещения оборудования контроля и управления технологическими процессами, а также для установки распределительных, преобразовательных и других вспомогательных устройств, и обеспечения нормальных условий его работы в удаленных местах со сложными климатическими условиями.

Для управления технологическими процессами обеспечения микроклимата в БК ПКУ используется программируемый логический контроллер (ПЛК) с набором модулей ввода и вывода.

Данные c действующим значением температуры, а также состоянием исполнительных механизмов передаются по каналу связи в удаленную систему сбора информации по протоколу Modbus.

Для наглядного пояснения структуры системы применена методология DFD.

На рисунке 2 представлено разбиение основного процесса на несколько подпроцессов. На уровне 1 диаграммы выделяются основные функции.

Рис. 2. Диаграмма DFD 1-го уровня

Далее произведена декомпозиция подпроцесса «Включение оборудования», т. к. он имеет большую значимость в работе системы и нагружен обменом данными.

Рис. 3. Диаграмма DFD 2-го уровня

В ходе анализа диаграмм можно заметить, что система обращается к различным базам данным, которые напрямую связаны с осуществлением управления оборудования. Для поддержания целостности хранимой информации необходимо разграничить доступ.

К методам осуществления данной защиты относятся разграничение доступа по спискам, использование матрицы установления полномочий, разграничение доступа по уровням секретности и категориям, парольное разграничение доступа [3]. Так, наделение правами администратора одного сотрудника уменьшит вероятность изменения и утраты данных. Остальным сотрудникам будет достаточно прав пользователя с доступом только к чтению данных.

1. Назаров М. В. Теория передачи сигналов: учебник для электротехнических институтов связи / М. В. Назаров, Б. И. Кувшинов, О. В. Попов. — М.: Связь, 1970. — 367 с.
2. Сызранцева К. В. Компьютерные технологии управления в технических системах: Методические рекомендации к практическим работам для обучающихся по направлению подготовки 27.04.04 Управление в технических системах — Тюмень: Издательский центр БИК, ТИУ, 2017, — 23с.
3. Корт С. С. Теоретические основы защиты информации: Учебное пособие. — М.: Гелиос АРВ, 2004, — 240 с.