Информационная безопасность обеспечивается недостаточно

Информационная безопасность обеспечивается недостаточно

Информационная безопасность обеспечивается недостаточно

События \\ 05.10.2010 17:44

На сегодня, существующие подходы к обеспечению информационной безопасности элементов АСУ ТП являются недостаточными из-за особенностей программно-аппаратного обеспечения её элементов, что предоставляет злоумышленнику несколько векторов воздействия на технологические автоматизированные системы.

С развитием информационных технологий и существенным усложнением архитектуры АСУ ТП появились множественные угрозы информационной безопасности, реализация которых со стороны злоумышленника может привести к катастрофическим последствиям.

 Проделанный аналитический отчёт содержит  описание произошедших инцидентов информационной безопасности в секторе АСУ ТП зарубежных государств:

За период 2008-2010 год в элементах АСУ ТП, составляющих её программно-аппаратную базу, были обнаружены множественные уязвимости, которые могут привести к нарушению корректной работы технологического процесса и реализации угроз несанкционированного доступа к информации, обрабатываемой в: системах диспетчерского управления и сбора данных (SCADA); отдельных интерфейсах управления объектами автоматизации; элементах телеметрической подсистемы и телемеханики; прикладных приложениях для анализа производственных и технологических данных; системах управления производством (MES-системы).

Использование традиционных информационных технологий в элементах АСУ ТП является одной из причин низкого уровня защищённости большинства из них. Данный фактор позволяет злоумышленнику апробировать существующие знания в отношении элементов АСУ ТП, что говорит о существенной доступности эксплуатации уязвимостей по открытым источникам (подтверждается наличием афишированного способа эксплуатации в виде «эксплоита» или «Proof-of-Concept»). Время устранения уязвимости варьируется и было дополнительно изучено в ходе составления отчёта для уточнения возможного интервала пребывания скомпрометированной АСУ ТП или её элементов в аварийном состоянии.


 

Статьи

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Видеонаблюдение \\ Межкамерный трекинг - сравнительно молодая функция видеоанализа, позволяющая построить траекторию перемещения человека по всем камерам видеосистемы с неперекрывающимися областями наблюдения. Сегодня она представлена в единственной реализации на российском рынке и в 2-3 решениях на мировом уровне.

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение \\ Можно считать, что видеонаблюдение победно и стремительно развивается чуть более двадцати лет. По крайне мере в России. Нельзя сказать, что в СССР, а затем в России не было телекамер. Еще в 1971 году у меня на работе использовали установку промышленного телевидения ПТУ-27М, выпущенную заводом 323 НИИ промышленного телевидения "Растр" из Великого Новгорода.

AHD видеонаблюдение

AHD видеонаблюдение

Видеонаблюдение \\ AHD это технология передачи посредством обычного коаксиального кабеля отлично детализированной картинки.

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Пожарная безопасность \\ В статье описаны основные особенности возникновения и развития пожаров в отелях, изложены преимущества применения установок ТРВ для защиты помещений такого рода, приведены некоторые типовые решения по защите системами пожаротушения тонкораспыленной водой высокого давления помещений гостиничного фонд

вверх