Санкт-Петербург


ИБ-решения для предприятий нефтеперерабатывающей промышленности



Download 10,56 Mb.
Pdf ko'rish
bet37/198
Sana24.02.2022
Hajmi10,56 Mb.
#209176
1   ...   33   34   35   36   37   38   39   40   ...   198
Bog'liq
1 almanakh 2018 tom1

ИБ-решения для предприятий нефтеперерабатывающей промышленности. 
Перечислим подсистемы обеспечения информационной безопасности АСУ ТП: 
– подсистема сетевой безопасности (в частности, межсетевое экранирование и обнаружения 
вторжений); 
– подсистема двухфакторной (многофакторной) аутентификации; 
– подсистема обеспечения целостности
– подсистема быстрого восстановления конфигураций и данных; 
– подсистема предотвращения утечек конфиденциальной информации; 
– подсистема управления патчами; 
– подсистема управления мобильными устройствами
– подсистема управления неструктурированными данными; 
– подсистема анализа защищенности; 
– подсистема криптографической защиты. 
Первые три подсистемы являются ключевыми, так как позволяют наиболее эффективно 
сохранять доступность АСУ. В большинстве случаев построение комплексной системы 
безопасности начинается с обеспечения целостности (регламентируются стандартами и 
руководствами NIST SP 800-12, 800-40 и 800-94). 
Российский рынок решений для информационной защиты АСУ и индустриальных 
сетей находится в зачаточном состоянии. Каждый конкретный проект подразумевает сугубо 
индивидуальное решение. Кроме того, обеспечить безопасность АСУ ТП исключительно с 


Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
52 
помощью серийных технических средств крайне сложно. Добиться максимального 
«эффекта» позволяет поиск уязвимостей путем построчного анализа кода. 
Дело в том, что специфика АСУ ТП (приоритет доступности) не позволяет 
использовать ИБ-решения с большой интеллектуальной составляющей. Если для 
стандартной ИТ-системы приостановка какого-то процесса в случае подозрения на 
вредоносную активность является нормальной мерой, то в промышленных системах – это 
может стать причиной техногенной катастрофы. 
Исходя из всего вышесказанного, проанализировав нормативно документацию и 
рассмотрев особенности нефтеперерабатывающей промышленности, определим методику 
построения комплексной системы ИБ АСУ ТП – эшелонированной защиты, которая 
включает в себя следующие уровни: 
– физической безопасности (ограничение физического доступа к панелям управления
диспетчерским и другим помещениям, устройствам, кабелям); 
– сетевой безопасности – сетевая инфраструктура (межсетевые экраны со встроенными 
сенсорами систем предотвращения вторжения) и средства защиты, интегрированные в 
сетевое оборудование (коммутаторы и маршрутизаторы); 
– безопасности рабочих станций и серверов (управление обновлениями программного 
обеспечения (ПО), применение антивирусного ПО, удаление неиспользуемых 
приложений, протоколов и сервисов); 
– безопасности приложений (аутентификация, авторизация и аудит при доступе к 
приложениям); 
– безопасности устройств (контроль над изменениями и ограничение доступа). 
Особое внимание следует уделять сетевому уровню. Многие компоненты АСУ ТП 
подключены к сетевой инфраструктуре IP/Ethernet, но для них не всегда возможна установка 
средств обеспечения ИБ, таких как антивирусы или системы предотвращения вторжений на 
уровне хоста. 

Download 10,56 Mb.

Do'stlaringiz bilan baham:
1   ...   33   34   35   36   37   38   39   40   ...   198




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish