Безопасность АСУ ТП: с чего начать и как не ошибиться

На протяжении последних лет тема информационной безопасности АСУ ТП обсуждалась неоднократно. Более чем достаточно сказано об опасных уязвимостях, атаках на АСУ ТП и разрушительном потенциале угроз, а уж о «черве» Stuxnet (первом в своем роде, нацеленном на ключевые объекты инфраструктуры) и вовсе слышал почти каждый. Однако многие компании все еще не приступили к защите своих технологических сетей и объектов. Почему так происходит? По мнению большинства экспертов, причиной этому является целый ряд ограничений, среди которых: возможные потери от приостановки работы систем в ходе аудита/внедрения средств защиты; отсутствие апробированных решений для специфичныхпрограммно-аппаратных разработок − для многих объектов ПО писалось «под заказ» десятки лет назад и зачастую без должного внимания к аспектам безопасности; большое количество филиалов и объектов, имеющих свою специфику и требующих уникального подхода к защите. Кроме того, интересы технологических подразделений в данном случае стоят выше интересов ИБ, поскольку под угрозу попадают как дорогостоящая техника, так и жизни людей. Тем не менее угрозы ИБ нельзя сбрасывать со счетов. Начинать нужно с малого… Как подступиться к сложному проекту по обеспечению ИБ АСУ ТП? Сегодня этот вопрос актуален как никогда. Конечно, не стоит пытаться охватить одним проектом сразу всю филиальную сеть и сотни (а иногда и тысячи) объектов – такой проект получится очень дорогим, […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика