Информационная безопасность обеспечивается недостаточно

Информационная безопасность обеспечивается недостаточно

Информационная безопасность обеспечивается недостаточно

События \\ 05.10.2010 17:44

На сегодня, существующие подходы к обеспечению информационной безопасности элементов АСУ ТП являются недостаточными из-за особенностей программно-аппаратного обеспечения её элементов, что предоставляет злоумышленнику несколько векторов воздействия на технологические автоматизированные системы.

С развитием информационных технологий и существенным усложнением архитектуры АСУ ТП появились множественные угрозы информационной безопасности, реализация которых со стороны злоумышленника может привести к катастрофическим последствиям.

 Проделанный аналитический отчёт содержит  описание произошедших инцидентов информационной безопасности в секторе АСУ ТП зарубежных государств:

За период 2008-2010 год в элементах АСУ ТП, составляющих её программно-аппаратную базу, были обнаружены множественные уязвимости, которые могут привести к нарушению корректной работы технологического процесса и реализации угроз несанкционированного доступа к информации, обрабатываемой в: системах диспетчерского управления и сбора данных (SCADA); отдельных интерфейсах управления объектами автоматизации; элементах телеметрической подсистемы и телемеханики; прикладных приложениях для анализа производственных и технологических данных; системах управления производством (MES-системы).

Использование традиционных информационных технологий в элементах АСУ ТП является одной из причин низкого уровня защищённости большинства из них. Данный фактор позволяет злоумышленнику апробировать существующие знания в отношении элементов АСУ ТП, что говорит о существенной доступности эксплуатации уязвимостей по открытым источникам (подтверждается наличием афишированного способа эксплуатации в виде «эксплоита» или «Proof-of-Concept»). Время устранения уязвимости варьируется и было дополнительно изучено в ходе составления отчёта для уточнения возможного интервала пребывания скомпрометированной АСУ ТП или её элементов в аварийном состоянии.


 

Статьи

Wanna Cry не страшен для ПЦН "АНГАР-А".

Wanna Cry не страшен для ПЦН "АНГАР-А".

Защита информации \\ Мультиформатный ПЦН "АНГАР-А" полностью защищен не только от Wanna Cry, но и любых других вирусных угроз.

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Пожарная безопасность \\ В апреле 2017 года компания "ИСБ-Инжиниринг" сдала в эксплуатацию новую систему пожарной сигнализации, систему пожаротушения и СОУЭ в отеле Ramada Plaza Astana. Работы велись в рамках реновации гостиницы, и для новых систем было использовано оборудование марок "Болид", Roxton и Rotarex.

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ».  Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ». Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

Видеонаблюдение \\ Приверженцы standalone-решений, сталкиваются с тем, что удалённые рабочие места принято формировать на базе ПК. Однако в мировой отрасли стали появляться альтернативные решения, позволяющие исключить ПК из состава клиентских рабочих мест. На российскjм рынке такой продукт представлен брендом Smartec

Как победить дракона и создать настоящую инновацию?

Как победить дракона и создать настоящую инновацию?

Видеонаблюдение \\ В разные годы наша компания прошла два пути поиска и создания такой уникальной функции. Разные подходы - разный результат.

вверх