Промышленные системы автоматизации и управления (АСУ ТП и систем диспетчерского управления и сбора данных - SCADA) являются ключевыми компонентами в инфраструктуре информационных систем современных предприятий различных секторов экономики (топливно-энергетический комплекс, металлургическая промышленности, химическая промышленность и др.). Эти системы привлекают повышенное внимание злоумышленников как с точки зрения промышленного шпионажа, так и в качестве целей вандализма и кибертерроризма.

Законодательство РФ устанавливает особые требования к обеспечению безопасности таких систем. Требования регулирующих органов РФ, направленные на обеспечение безопасности ключевых систем информационной инфраструктуры (КСИИ), сформулированы в федеральном законе 256-ФЗ «О безопасности объектов ТЭК», ряде документов Совета Безопасности и ФСБ РФ, а так же в приказе №31 ФСТЭК России.

Системы промышленной автоматизации современного поколения отличаются широким использованием среды передачи данных TCP/IP через Ethernet и средств серверной виртуализации. Контроллеры PLC постоянно совершенствуются и поддерживают различные протоколы связи (Profibus DP/PA/FMS, Profinet TCP-IP/RT/IRT, Modbus TCP/RTU, МЭК 60870-5-101/104, CANbus, PLC (KNX, X10). Все это требует разработки новых подходов к обеспечению безопасности таких систем. На сегодняшний день в мире разработан и применяется целый ряд стандартов и лучших практик защиты АСУ ТП (IEC 62443 (ISA 99) и 61850, CIP NERC, NIST SP 800-82, NIST SP 800-53 Rev 3, ANSI/ISA-99 и др.), которые позволяют обеспечить решение задач контроля правильности выполнения и обеспечения непрерывности технологических процессов, защиты обрабатываемой информации, противодействие мошенничествам и хищению.