ИБ - это отдельный вопрос. АСУ ТП тут боком стоит. У вас есть потери, разрушения, ущерб людям?

ПТК в вашем случаи это набор PLC + чп + задвижки + куча горелок и тому подобное, чтобы поддерживать режим работы в котле нужен алгоритм, задвижками, форсунками, горелками и прочим. Могу предположить что в ПТК и есть PLC + все что будет работать по алгоритму. Так что советую вам разобраться что такое ПТК у вас )

скорее всего нет, так как в параллель с управляемыми насосами оставляют старые "не умные", поэтому если  умные насосы выйдут из строя, то будут работать старые.

Вот это и нужно обосновывать. Только так, как описали вы - ущерб есть, только эта проблема решена дополнительными средствами.

вы со стороны проектанта и разработки раздела ИБ на эту систему? или со стороны заказчика который просит сделать этот раздел?

Ассоциация «Цифровая энергетика», Ассоциация больших данных, и информационно-издательская группа ComNews приглашает принять участие в Панельной дискуссии «Применение технологии больших данных (Big Data) в энергетике».

Дата и место проведения: 25 ноября 2021 г., отель «Хилтон Гарден Инн Москва Красносельская», (Москва, ул. Верхняя Красносельская, д. 11a, стр. 4).
Время проведения: 16:00 – 18:00 (возможны изменения)

Мероприятие предусматривает возможность онлайн-участия для зарегистрированных пользователей по ссылке: https://www.comnews-conferences.ru/ru/conference/bigdata2021/registration При регистрации необходимо выбрать статус "Гость от организатора" и Вариант участия: офлайн или онлайн.

Основная цель сессии: Обмен опытом и экспертными мнениями по наиболее важным вопросам развития рынка больших данных в Российской Федерации для отраслей ТЭК (и ряда смежных отраслей). В ходе дискуссии планируется обсудить актуальные тренды по эффектам применения Big Data в энергетике

со стороны подразделения, которое проводит разработку документации на создаваемую систему. у нас пока этап проектирования такой системы, вот и хотим определиться, что это такое?асу тп или автоматика. получается, если это асу тп, то мы ее должны защищать по приказам фстэк, только вот для этой панели управленя ничего кроме парольной политики особо то и не придумаешь.

Вы должны защищать то, что попадает под категорию.

все верно, птк - это контроллер, коммутационное оборудование, которое управляет уже задвижками и т.д. Для их управления в  панель управления (планшет) заливается алгоритм, который уже передается на контроллер. (ну это совсем поверхностно конечно описано, но все же). и вот оператор с помощью этой панели может производить действия: включить насос, отключить, выбрать режим работы (с чрп, без чрп) и т.д. с одной стороны, да, есть человек, который может своими действиями влиять на работу установки- автоматизация процесса и наличие асу тп. с дугой стороны, оператор же не имеет доступ к самим алгоритмам, он просто включает режимы, по аналогии с механическими ключами, то может это все таки и не асу тп, а просто автоматическая система)

Ну по такой логике, любая система с контроллером может быть названа автоматической)) главное чтобы в нем хоть какой-то алгоритм был))

🙈 все ухожу в проектировщики ) а если серьезно, вам не важно панель не панель ) вы посмотрите архитектуру АСУ, которые проектирует отдел АСУ. суть в общем у вас есть нечто что внутри себя выполняет определенный цикл-> PLC далее есть интерфейс который позволяет взаимодействовать с этим нечто (HMI) и они общаются по коммуникациям -> cетевка и прочее. У вас есть АСу и даже если не попадет под КИИ, сделайте вы проект и раздел по 31 приказу ) и будет вам счастье  и безопасность восторжествует )))

да я то бы и рада, только он какой то убогонький получится с точки зрения мер безопасности, там кроме парольной политики ничего то и не пропишешь для управляющей панели, остальное орг меры и физическая защита.

Мне кажется всё проще. Если оперативное управление режимами котельной выполняется человеком- система втоматизированная. Если без человека - автоматическая. Любая турбина на электростанции имеет САУ и АСУ ТП.   САУ- система автоматического управления, работает без человека и контролирует режимы работы. АСУ ТП - для оперативного контроля параметров работы и изменения режимов .

защищать можно и САУ и АСУ ТП . Можно но не всегда нужно. И не всегда возможно.

По-моему тут все еще проще)) С точки зрения вопроса, который изначально ставится: нужно ли писать раздел по ИБ. Если есть возможность реализации инцидента ИБ в системе - нужно писать раздел по ИБ.

У фстэк, на сколько я помню, мнение на эту тему простое: если есть программно-управляемая логика - это асу.

По ГОСТУ - это АСУТП.  Есть участие человека.  Не все функции выполняются автоматически

Это да,они особо не разбираются в тонкостях,всех ещё и под кии подгоняют

Ага, причем имейте в виду, что КИИшная регуляторка использует понятие АСУ, которое несколько шире трактуется, чем ГОСТовое АСУТП

Вот поэтому у меня и не сходиться. Если бы было управление с пэвм ,да ещё и доступ по сети,то тут даже вопросов нет,защищать необходимо. А при отсутствии  такого управления, откуда компьютерные инциденты и атаки?точек входа нарушителей, кроме самого оператора,нет.