Авторизация

 

Информационная безопасность. Встроенные средства защиты

В большинстве организаций информационная безопасность обеспечивается за счет разделения корпоративной и технологической сети на отдельные VLAN, но, как показывает практика, этой меры недостаточно.

Зачастую, когда говорят об обеспечении информационной безопасности (ИБ), и разработчики, и пользователи подразумевают под этим программно-технический комплекс средств защиты информации. И как следует из высказываний участников рынка, наиболее популярны сегодня следующие средства: межсетевые экраны в промышленном исполнении; программно-аппаратный комплекс для мониторинга защищенности и управления инцидентами ИБ, решения для обнаружения и предотвращения вторжений; средства антивирусной защиты; защищенные ОС реального времени; криптографические средства защиты для интеграции в АСУ и системы межмашинного взаимодействия. Не ошибусь, если скажу, что встроенные функции обеспечения ИБ в устройствах релейной защиты и автоматики (РЗА) сегодня находятся на начальном этапе развития и применения. На мой взгляд, именно такие решения позволят обеспечить комплексную информационную безопасность без ущерба технологическим процессам. И безусловно, для решения задач ИБ разработчикам и производителям необходимо развивать встроенные средства защиты.

Оценить эффективность ИБ-решений на энергообъектах, на мой взгляд, можно проведением независимого аудита, целью которого будет объективная оценка текущего уровня ИБ. При этом следует понимать, что аудит — это не только обследование внешним или внутренним экспертом в области ИБ организационных и технических мер защиты, но еще и тестирование на проникновение, анализ актуальных угроз и оценка эффективности принятых мер.

Тестирование на проникновение и анализ актуальных угроз необходимо проводить до внедрения средств защиты и после внедрения, чтобы подтвердить исключение актуальных угроз и объективно оценить эффективность созданной системы.

При организации работы программно-технического комплекса ИБ на энергообъектах главным, с моей точки зрения, является обеспечение непрерывности технологических процессов. Идеальным решением для достижения названных целей может служить вариант, когда система информационной безопасности проектируется параллельно с проектированием самого объекта, чтобы выстроить эффективную архитектуру как для выполнения технологических процессов, так и для обеспечения ИБ. В других случаях организации, эксплуатирующей энергообъект, приходится искать способы обеспечения ИБ наложенными средствами защиты.

Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting
рейтинг: 
  • 0
теги: AT Consulting информационная безопасность кибербезопасность цифровизация РЗА Релейная защита
ЧИТАЙТЕ ТАКЖЕ:
» МРСК Центра
» ITD Group
» «Системы и Технологии»
» РЗА в ОАО "Россети"
» Автоматизация управления информационной безопасностью
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
17:40
Возможности „дешевого“ импортозамещения исчерпаны. Дальше — нужны уже инвестиции.
13:22
Исследования будущего для долгосрочного развития ТЭК
22:19
Инвестпрограмма ПАО «Россети» в 2023 году превысила 528 миллиардов рублей
22:19
Инвестпрограмма ПАО «Россети» в 2023 году превысила 528 миллиардов рублей
20:32
Экономически значимым компаниям разрешено не раскрывать информацию о своей деятельности
17:23
Потребление электроэнергии в России с начала года растёт на 4,9%
17:23
Потребление электроэнергии в России с начала года растёт на 4,9%
12:30
С 2000 года спрос на электроэнергию в мире увеличился на 90%
18:33
В НИУ «МЭИ» разработали энергоэффективный способ производства стали
23:45
«ЛУКОЙЛ» покупает долю UROC Limited в «ЭЛ5-Энерго»
все события дня →