Как опыт и инженерная экспертиза разработчика определяют устойчивость ПТК и АСУТП, а также какие ошибки чаще всего совершаются при попытке «навесить» меры защиты поверх уже работающих систем.
14 октября 2025 года на отраслевом форуме «PROавтоматизацию: Обеспечение технологического суверенитета в АСУ ТП», организованном компанией «Атомик Софт», группа компаний «Инконтрол» представила стенд и серию докладов, посвящённых отечественным решениям в области автоматизации и кибербезопасности промышленных систем.
Одним из ключевых выступлений стал доклад Дмитрия Аносова, руководителя отдела информационной безопасности компании «Инконтрол», — «Знание — сила: экспертиза производителя в борьбе с угрозами, или как используемые решения определяют архитектуру безопасности».
В докладе рассматривается вопрос, который для многих предприятий становится критическим: как обеспечить информационную безопасность ПТК и АСУТП без нарушения их функциональности.
Дмитрий Аносов показывает, что интеграция мер защиты невозможна без понимания логики работы самой системы — от контроллерного уровня до SCADA. Любое средство защиты, добавляемое «поверх» ПТК, может привести к деградации функций, если не учесть архитектуру управления и требования к детерминированности процессов.
Ключевая идея доклада — информационная безопасность должна быть встроенной функцией ПТК, а не внешним слоем. Средства защиты — встроенные или наложенные — проектируются и тестируются как штатные элементы системы. Такой подход требует проведения стендовых испытаний, включения мер ИБ в жизненный цикл комплекса и документирования конфигурации в эксплуатационной документации.
Именно так построен процесс в компании «Инконтрол»: все средства защиты проверяются на стендах, а их внедрение подтверждается сохранением функциональных характеристик системы.
Отдельное внимание уделено существующим системам, которые эксплуатируются без участия разработчика. В таких случаях экспертиза производителя помогает выстроить безопасный и поэтапный процесс интеграции мер защиты — от анализа архитектуры ПТК до выбора приоритетных шагов по защите от несанкционированного доступа.
В центре этого подхода — практические инструменты компании «Инконтрол»: однонаправленная передача данных ИК.ДИОД и диагностическая станция ИК.ДС, позволяющие сохранить контролируемое и защищённое состояние ПТК без вмешательства в технологический процесс.
Доклад Дмитрия Аносова демонстрирует зрелый, инженерный подход к безопасности АСУТП — когда знания разработчика, понимание архитектуры и строгая методология тестирования превращают защиту информации в органическую часть системы, а не в источник новых рисков.
Форум «PROавтоматизацию» стал площадкой, где решения «Инконтрол» подтвердили: технологическая независимость невозможна без глубокой экспертизы производителя.
