ЦБ 19.03
$91.98
100.24
ММВБ 19.03
$
<
BRENT 19.03
$86.77
7981
RTS 19.03
1125.13
Telega_Mob

Об информационной безопасности промышленных предприятий

Промышленные предприятия все активнее внедряют автоматизированные системы управления (АСУ), имеющие, наряду с многочисленными достоинствами и существенный недостаток. Они не всегда могут противостоять хакерским атакам, инструменты которых постоянно совершенствуются.

Фото: vplicei.org

Без обеспечения должного уровня информационной безопасности использование АСУ может нанести серьезный ущерб жизни и здоровью людей, предприятию, окружающей среде и даже целому государству. Взять, к примеру, атаку на систему энергообеспечения Венесуэлы в 2019 году. Действия хакеров тогда привели к остановке крупнейшей электростанции страны.

Системы информационной безопасности предприятий должны строиться на основе комплексного подхода, определенного нормативной базой РФ, а также с учётом специфики систем реального времени. Безусловный приоритет – обеспечение доступности информации, так как защита предприятия – это, в первую очередь, предупреждение инцидентов, а не их обнаружение.

Систему информационной безопасности недостаточно построить. Необходимо регулярно проводить аудит ее текущего состояния:

  • искать уязвимые места;
  • анализировать документацию, риски, и конфигурации системы;
  • уточнять модель нарушителя.

Сложности, с которыми можно столкнуться при построении систем информационной безопасности промышленных предприятий, это, прежде всего:

  • Низкая квалификация кадров предприятия. Необходимо создавать максимально автономные системы защиты, обладающие повышенной надёжностью и требующие минимального участия оператора на удалённой производственной площадке.
  • Отсутствие должного взаимодействия между отдельными подразделениями предприятия. Разделите ответственность между сотрудниками и закрепите её в должностных инструкциях.
  • Устаревшая программно-аппаратная база и проблема регулярности патчей для систем реального времени. Решение – организация компенсирующих мер по промышленной и функциональной безопасности, разработка регламентов обслуживания на время технологических остановок, формирование планов по модернизации.
  • Непрерывность работы систем автоматизации производства. Помочь в этом случае могут предварительные испытания с привлечением производителей на совместимость предлагаемых решений с целевой системой.

В заключении я хочу отметить, что, несмотря на постоянно растущую эффективность средств защиты информации и систем автоматизированного обеспечения безопасности предприятий, узким местом остается человек. Именно персоналу, уровню его осведомлённости и подготовки, а также степени оснащённости необходимо уделить первоочередное внимание.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Продолжая тему нетривиальных путешествий в духе настоящих первооткрывателей, сегодня «Первым классом» об одном из самых эпатажных миллиардеров в мире,…
Корпоративный музей выполняет сразу несколько функций. Это и лицо компании, и место встречи с партнёрами и журналистами, и площадка, позволяющая каждому…
Современный корпоративный музей – это не пыльное хранилище экспонатов, а интерактивная площадка, которая одновременно может быть как выставкой, так и местом…
Промышленная революция XVIII века ознаменовалась не только переходом от ручного труда к машинному, но и появлением корпоративных музеев. Например, в России…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.