Об информационной безопасности промышленных предприятий

Промышленные предприятия все активнее внедряют автоматизированные системы управления (АСУ), имеющие, наряду с многочисленными достоинствами и существенный недостаток. Они не всегда могут противостоять хакерским атакам, инструменты которых постоянно совершенствуются.

Фото: vplicei.org

Читайте также
О способах «кражи личности» в сети

Без обеспечения должного уровня информационной безопасности использование АСУ может нанести серьезный ущерб жизни и здоровью людей, предприятию, окружающей среде и даже целому государству. Взять, к примеру, атаку на систему энергообеспечения Венесуэлы в 2019 году. Действия хакеров тогда привели к остановке крупнейшей электростанции страны.

Системы информационной безопасности предприятий должны строиться на основе комплексного подхода, определенного нормативной базой РФ, а также с учётом специфики систем реального времени. Безусловный приоритет – обеспечение доступности информации, так как защита предприятия – это, в первую очередь, предупреждение инцидентов, а не их обнаружение.

Систему информационной безопасности недостаточно построить. Необходимо регулярно проводить аудит ее текущего состояния:

    искать уязвимые места;
    анализировать документацию, риски, и конфигурации системы;
    уточнять модель нарушителя.

Сложности, с которыми можно столкнуться при построении систем информационной безопасности промышленных предприятий, это, прежде всего:

    Низкая квалификация кадров предприятия. Необходимо создавать максимально автономные системы защиты, обладающие повышенной надёжностью и требующие минимального участия оператора на удалённой производственной площадке.
    Отсутствие должного взаимодействия между отдельными подразделениями предприятия. Разделите ответственность между сотрудниками и закрепите её в должностных инструкциях.
    Устаревшая программно-аппаратная база и проблема регулярности патчей для систем реального времени. Решение – организация компенсирующих мер по промышленной и функциональной безопасности, разработка регламентов обслуживания на время технологических остановок, формирование планов по модернизации.
    Непрерывность работы систем автоматизации производства. Помочь в этом случае могут предварительные испытания с привлечением производителей на совместимость предлагаемых решений с целевой системой.

В заключении я хочу отметить, что, несмотря на постоянно растущую эффективность средств защиты информации и систем автоматизированного обеспечения безопасности предприятий, узким местом остается человек. Именно персоналу, уровню его осведомлённости и подготовки, а также степени оснащённости необходимо уделить первоочередное внимание.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Источник: businessfm.spb.ru

Добавить комментарий