Ускоренное развитие технологий требует создания все более перспективных средств управления и связи. Сложность и уязвимость этих систем приводят к росту все более изощренных внешних и внутренних угроз со стороны взломщиков, которые могут нанести значительный ущерб предприятию и поставить под угрозу жизнь людей. В связи с чем системы диспетчеризации и управления технологическими процессами нуждаются в современных способах защиты от несанкционированного доступа.
Компания Инфоком ЛТД разрабатывает системы диспетчерского управления сложными технологическими процессами в различных отраслях промышленности, одной из которых является технология производства твердого ракетного топлива.
В том числе компания ведет разработку собственных инновационных проектов, среди которых – диспетчеризация беспилотных наземных транспортных средств (БНТС), диспетчеризация электрозаправок, диспетчеризация трафика БНТС и управление умными дорогами. С целью предотвращения кибератак, при разработке таких систем, Инфоком ЛТД обращает особое внимание не только на построение безопасной многоуровневой сетевой топологии архитектуры управления, но и на создание системы умной идентификации персонала управляющего технологическим процессом.
Умная система идентификации человека (Smart System of Human Identification/ Smart SHI) строится на основе стандартов:
•FIPS 113 – аутентификация компьютерных данных
•МЭК 9594-8-98 – основы аутентификации
•NIST SP 800-53 – рекомендации по применению элементов управления безопасностью
Smart SHI предусматривает:
1.Контроль доступа в помещение АСУ ТП;
2.Начальную идентификацию оператора на рабочей станции: пароль, смарт-карта, биометрика- отпечаток пальца, голос;
3.Постоянная сквозная аутентификация оператора на основе технологии объемного сканирование лица SCADA Face Control Technology (SCADA FCT).
С целью обеспечения сквозной безопасности в своих проектах, компания Инфоком ЛТД осуществляет внедрение программно-аппаратного приложения SCADA FCT на базе системы WINCC OA фирмы SIEMENS, с применением стереокамеры, нейронных сетей и компьютера для ускоренной обработки видеоизображения, интегрированного в сеть ETHERNET SYSTEM BUS сервера WINCC OA.