Обеспечение безопасности АСУТП в соответствии с современными стандартами
Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и других вопросов я старался поделиться с сообществом, когда полтора года назад начал публиковать на хабре серию статей. За это время из серии статей сложилось нечто большее.
На днях издательство «Инфра-Инженерия» опубликовало мою книгу «Обеспечен ие безопасности АСУТП в соответствии с современными стандартами». Формат аннотации на сайте издательства предусматривает всего несколько строк, поэтому я решил поделиться с читателями основными идеями и развернутым содержанием книги.
Взгляд на обеспечение безопасности в книге направлен с точки зрения функциональной составляющей. Однако, там где это уместно, демонстрируется связь между информационной безопасностью (ИБ) и функциональной безопасностью (ФБ). Например, рассматривается единая структура требований к ИБ и ФБ, а также единый жизненный цикл ИБ и ФБ. Кроме того, рассматриваются методы обеспечения ФБ, которые одновременно повышают уровень ИБ. Как отмечают специалисты в области безопасности, именно такой фокус для них наиболее полезен.
Сертифицировать или не сертифицировать? Такой вопрос зачастую возникает на определенных этапах развития продукта. Многие «против» понятны, а я все же остановлюсь на доводах «за». Несмотря на бюрократический и запутанный язык стандартов, они, тем не менее, отражают современный технический уровень, содержат проверенные временем требования и лучшие практики. Даже простой анализ соответствия продуктов и процессов компании требованиям стандартов позволяют задуматься о выявленных несоответствиях, и, возможно, наметить пути к повышению качества и зрелости, управляемости и эффективности процессов и результатов разработки. При этом речь не обязательно идет о получении дорогостоящего сертификата, который, тем не менее, может открыть двери на новые рынки. Многие работы по оцениванию на соответствие требованиям стандартов могут быть проведены за счет внутренних ресурсов компании. Я лично наблюдал несколько раз, как подобная деятельность выводила сотрудников и компанию на новый профессиональный уровень. Поэтому, изучение требований стандартов и попытка им соответствовать, однозначно, имеют смысл, а для ряда продуктов, связанных с обеспечением безопасности, являются критически важными.
Данная книга представляет собой пошаговое руководство, описывающее полный процесс сертификации компьютерных систем управления (АСУ ТП и других) и их компонентов на соответствие требованиям стандарта Международной электротехнической комиссии (МЭК) 61508 «Функциональная безопасность электрических / электронных / программируемых электронных систем». Кроме МЭК 61508, книга поможет в понимании всего семейства производных стандартов по функциональной безопасности, включая IEC 61511 «Functional safety – Safety instrumented systems for the process industry sector», IEC 62061 «Safety of machinery: Functional safety of electrical, electronic and programmable electronic control systems», IEC 61513 «Nuclear power plants – Instrumentation and control for systems important to safety», ISO 26262 «Road vehicles – Functional safety», EN 50129 «Railway Industry Specific – System Safety in Electronic Systems», IEC 62304 «Medical Device Software».
Для решения основной практической задачи по подготовке и прохождению сертификации, материал сгруппирован в следующие разделы, которые описывают основные этапы данного процесса (см. рисунок). Под спойлерами — краткое содержание разделов книги.
Раздел 1Раздел 1. «Изучаем МЭК 61508 и определяем структуру требований» содержит краткое описание архитектур компьютерных систем управления (КСУ), для которых применимы требования к ФБ. К таким архитектурам относятся: встроенные системы, АСУ ТП, системы на базе технологии «интернет вещей». Рассмотрены риски, возникающие в процессе функционирования КСУ, а также перечень стандартов, содержащих требования к ФБ и направленных на снижение возникающих рисков. Далее проведен анализ структуры, концепции и терминологии стандартов серии МЭК 61508 и предложена гармонизированная структура требований к ИБ и ФБ.
Раздел 2 «Запускаем проект сертификации» является уникальным, поскольку он посвящен организационной составляющей сертификации КСУ и их программно-аппаратных компонентов на соответствие требованиям к ФБ. Эта тема не затрагивалась в известных публикациях по ФБ, а ведь именно тщательная подготовка к выполнению проекта является залогом его успешного завершения. В основу раздела положен апробированный в нескольких аналогичных проектах алгоритм действий при подготовке к проведению сертификации, включающий определение объекта сертификации, разработку концепции продукта, создание проектной инфраструктуры, разработку плана выполнения работ, а также установление контактов с организацией, проводящей независимую сертификацию. Особое внимание уделяется экономической модели, позволяющей определить смету затрат на выполнение проекта сертификации.
В разделе 3 «Формируем систему управления функциональной безопасностью» рассмотрена группа требований, относящихся к управлению ФБ, включая управление персоналом, выбор и оценивание инструментальных средств, оценивание ФБ и другие процессы.
Раздел 4 «Измеряем показатели функциональной безопасности» рассматривает аспекты количественного оценивания ФБ, как составляющую теории надежности. Атрибуты ИБ и ФБ, виды показателей ФБ и их заданные значения рассматриваются с позиции требований МЭК 61508. Рассмотрены методы расчета показателей ФБ, такие как структурные схемы надежности, деревья отказов, марковские модели, анализ видов, последствий и критичности отказов. Приведены примеры расчета показателей ФБ.
Раздел 5 «Изучаем и выбираем методы обеспечения функциональной безопасности» основан на перечне методов, приведенных в МЭК 61508. Методы разделены на организационные и технические. Рассмотрены требования МЭК 61508 к выбору методов для защиты от отказов аппаратных и программных компонентов.
В разделе 6 «Проектируем и реализуем жизненный цикл информационной и функциональной безопасности» рассмотрена группа требований, относящихся к структуре жизненного цикла и содержанию его этапов. Предложена единая структура жизненного цикла с точки зрения соответствия требованиям и к ИБ, и к ФБ. Для этапов жизненного цикла рассмотрены выполняемые действия, состав и структура выпускаемых документов, применяемые методы верификации и валидации, обеспечения и оценивания ФБ. Описан подход к выполнению трассировки требований. Данный раздел является центральным, поскольку он содержит алгоритм работ по выполнению проекта сертификации, связывающий в единое целое все разделы книги.
Раздел 7 «Учитываем требования к информационной безопасности» рассматривает особенности КСУ с точки зрения взаимосвязи процессов обеспечения ИБ и ФБ. Практическая направленность данного раздела заключается в оптимизации затрат на комплексное координированное обеспечение ИБ и ФБ, когда одни и те же методы применяются одновременно и для обеспечения ИБ, и для обеспечения ФБ.
Раздел 8 «Учитываем особенности программируемых логических интегральных схем» рассматривает применение ПЛИС в качестве компонентов КСУ, а также связанные с этим аспекты сертификации на соответствие требованиям к ФБ.
В разделе 9 «Проводим квалификационные испытания оборудования на устойчивость к внешним воздействующим факторам» предложен алгоритм работ по подготовке к проведению данного вида тестирования. Рассмотрен подход к разработке состава и функций для тестового образца КСУ, а также типовые функциональные тесты, выполняемые для проверки корректности функционирования.
Раздел 10. «Оцениваем и обосновываем соответствие требованиям к информационной и функциональной безопасности при помощи методологии Assurance Case» посвящен методологии, которая позволяет собрать в единую систему все артефакты проекта сертификации и, таким образом, наиболее эффективно подтвердить соответствие требованиям к ФБ.