Значение информационной безопасности в современном производстве

21 марта 2017 г. в 10:12

Значение информационной безопасности в производстве

Благодаря ускорению, приданному появлением Промышленного интернета вещей и достижениями в области информационных технологий, включая анализ данных и облачные технологии, перед владельцами предприятий открываются новые возможности для более эффективного использования информации.

Сегодня практически все предприятия используют автоматизированные системы обработки информации для повышения производственных показателей и принятия более взвешенных решений. Однако достаточно сложно обеспечить безопасность подобных систем из-за большого количества уязвимостей в них. Чем более сложная и многофункциональная система, тем больше уязвимых мест с точки зрения кибератак.

Угрозы (или кибератаки) могут исходить как от внешних компаний — поставщиков и подрядчиков, так и от сотрудников, поэтому обеспечение информационной безопасности является одной из главных проблем в современной производственной среде.

О каких угрозах идет речь? Есть обычные преступники, которые заражают мобильные телефоны, компьютеры и другие устройства. Дальше идут более профессиональные киберпреступники, которые атакуют банки и другие предприятия финансовой и потребительской сферы. И есть третий, относительно новый вид киберпреступников. Такие профессионалы взламывают системы АСУ ТП и воруют сырье и готовую продукцию. Это может быть уголь, бензин, зерно и т.д. Преступники вносят изменения на уровне IT, а потом забирают физический товар. Также не стоит забывать о промышленном шпионаже. Зачастую при этом профессиональный уровень преступников, которые атакуют производственные предприятия, часто вполне соответствуют уровню шпионских атак.

Чтобы понять масштаб данных угроз, давайте посмотрим на статистику. Например,10 февраля 2017 в России было зафиксировано 2 310 955 кибератак, 737 692 сетевых атак, 2 299 139 заражений, 2 045 заражений почты. Теперь посчитаем, сколько подобных случаев происходит за 1 год?

Если к традиционным кибератакам мы уже готовы, то обеспечение информационной безопасности в промышленной среде все еще остается острой проблемой.

Какие вопросы необходимо решить в рамках обеспечения информационной безопасности? Во-первых, обнаружение попыток взлома. Обнаружение и регистрация нежелательной активности или внесения изменений в приложение. Во-вторых, управление доступом к сети и распознавание несанкционированного доступа и различной активности в ней, т.е. безопасность сетевой инфраструктуры. В-третьих, блокирование доступа, изменения и использования определенных частей системы управления, т.е. защита контента. И, наконец, определение того, кто, где и когда будет иметь доступ к определенным приложениям и устройствам, т.е. управление доступом.

Так как информационная безопасность автоматизированных систем играет ключевую роль в современном производстве, задача обеспечение информационной безопасности была поставлена на государственном уровне. Согласно приказу ФСТЭК России от «14» марта 2014 г. № 31, установлены требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды.

Что это означает для владельцев производственных предприятий? Настоящие требования обязательны для автоматизированных систем управления, которые используются на такого рода производствах, для целей обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.

В настоящем документе устанавливаются требования к обеспечению защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

Независимо от индустрии, перед руководством предприятий стоят следующие задачи:

Эффективное и надежное управление рисками.
Управление активами.
Поддержание работоспособности системы.
Защита непрерывности работы и безопасности персонала.
Управление критически важными данными и интеллектуальной собственностью.

Предоставление доступа к данным соответствующего уровня лицам, имеющим необходимые права, имеет критически важное значение и требует наличия безопасной сетевой инфраструктуры. Чем могут помочь такие компании, как Rockwell Automation? Для управления информационной безопасностью вашего предприятия компания Rockwell Automation предлагает полный набор решений, проверенных партнеров и рекомендации по реализации систем для обеспечения информационной безопасности в системах технологического управления. Промышленная безопасность является частью концепция Единого Предприятия (Connected Enterprise) и позволяет производителям и их партнерам совместно использовать данные разумным и безопасным способом. Если Вам интересно, как реализовать концепцию на своем производстве, перейдите на страницу ConnectedEnterprise.

Источник: Gennady Bylov, Country Sales Manager Russia & CIS, Rockwell Automation

👉 Подписывайтесь на Elec.ru. Мы есть в Телеграм, ВКонтакте и Одноклассниках

Пожаловаться

УСЛУГИ: Учет электроэнергии для предприятий нефтегазового комплекса

Научно-производственной фирмой «КРУГ» разработана и введена в эксплуатацию автоматизированная информационно-измерительная система технического учета электроэнергии (АИИС ТУЭ) крупного нефтеперерабатывающего завода. АИИС ТУЭ охватывает все производственные подразделения предприятия и выполняет автоматизированный сбор данных с 281 точки учета электроэнергии. Сбор информации со счетчиков, ее обработку, хранение и передачу на сервер сбора технологических данных осуществляют промышленные контроллеры Devlink-C1000. Система автоматически и по запросу оператора (например при формировании отчетов) предоставляет информацию на АРМ пользователей в удобном для восприятия виде (мнемосхемы, тренды, отчеты). Поддержание единого системного времени с целью обеспечения синхронности измерений производится сервером единого времени TimeVisor. Внедрение АИИС ТУЭ обеспечило снижение затрат энергоресурсов при производстве продукции, повышение энергосбережения и энергоэффективности предприятия за счет: • снижения потерь электроэнергии • возможности анализа, планирования и нормирования электропотребления • оптимизации перераспределения энергоресурсов между производственными подразделениями и этапами производства • повышения уровня организации учета энергоресурсов, оперативности и достоверности получения информации. Подробнее о системе – на сайте НПФ «КРУГ» в разделе «Решения / Системы коммерческого и технического учета энергоресурсов».

Серебряков Игорь · НПФ КРУГ · 16 апреля · Россия · Пензенская обл

Учет электроэнергии для предприятий нефтегазового комплекса

ПРОДАМ: ЩА Щиты автоматики

Щит управления и автоматики технологического процесса Щиты управления и автоматики технологическими процессами предназначены для реализации систем, позволяющих управление саим технологическим процессом без непосредственного участия человека, либо оставление за человеком права принятия наиболее ответственного решения. Основа автоматизации технологических процессов — перераспределение материальных, энергетических и информационных потоков в соответствии с принятым критерием управления (оптимальности). В качестве оценочной характеристики может выступать поняте уровня (степени) автоматизации Частичная автоматизация — автоматизация отдельных аппаратов, машин, технологических операций. Производится когда управление вследствие их сложности или скоротечности практически недоступны человеку. Частично автоматизируются как правило действующее оборудование. Локальная автоматизация широко применяется на предприятиях пищевой промышленности. Комплексная автоматизация — предусматривает автоматизацию технологического участка, цеха или предприятия функционирующих как единый, автоматизированный комплекс. Например, электростанция. Полная автоматизация — высшая ступень уровня автоматизации, при которой все функции контроля и управления производством (на уровне предприятия) передаются техническим средствам. На современном уровне развития полная автоматизация практически не применяется, так как функции контроля остаются за человеком. Близким к полной автоматизации можно назвать предприятия атомной энергии.

Яфаров Василий · МЕС-ЭЛЕКТРО · 19 апреля · Россия · г Санкт-Петербург

УСЛУГИ: Автоматизация технологических процессов

Предлагаем индивидуальную разработку средств контроля и управления технологическими процессами. Преимущества предлагаемых средств автоматизации и решений: - огромный интеллектуальный потенциал контроллера (возможность производить сложные расчеты, выводить детализированную графику на экран) -возможность работы с большим числом разнообразных датчиков отечественного и зарубежного производства - возможность дистанционного контроля и управления объектом из любой точки мира - получение уведомлений по электронной почте о событиях на контролируемом объекте - красивый, информативный и гибко настраиваемый, в соответствии с тех. заданием заказчика, интерфейс на сенсорном экране контроллера Примеры реализованных проектов: - автоматика управления сушильными камерами - система управления климатом в тепличном хозяйстве (8 теплиц одновременно) - автоматика управления фермой для выращивания грибов (вешенок или шампиньонов)

Агапов Антон · Агапов Антон Викторович · Сегодня · Россия · Свердловская обл

ПРОДАМ: Проверенные и надежные энкодеры TOFI в «КонСис»

Инновационные промышленные энкодеры TOFI Sensing выводят производительность на новый уровень, обеспечивая точное определение положения, скорости, угла и перемещения. Программное обеспечение и поддержка всех стандартных коммуникаций обеспечивают удобное и простое управление процессом автоматизации в различных отраслях, таких как робототехника, медицинское обслуживание, строительная техника, энергетика и другие. Выбирайте энкодеры TOFI Sensing и получите надежное и эффективное решение для вашей задач. TOFI Sensing Technology имеет в своей линейке датчики для любых задач, применений, условий эксплуатации, в различных исполнениях: — От миниатюрных до экстремальных. — С валом или полым валом различного диаметра. — Инкрементальные с стандартными выходными сигналами TTL, HTL, SinCos, разрешением до 5000 имп. на оборот. — С различными типами присоединительных фланцев. — Абсолютные одно и многооборотные с различимыми типами выходного протокола (Аналоговые, CANopen, ProfiBus, ProfiNet, ModBusRTU, SSI, EtherCat и многие другие). — Датчики во взрывозащищенном исполнении. Серии: 1. EXDE68B Series Взрывозащищенные инкрементные энкодеры с полым валом. Метод измерения — Оптический Взрывозащищенность Ex d IIC T5/T6 Gb Ex tD A21 IP66 T95°C/T 80°C Размер корпуса Φ68mm, полый вал Φ10, Φ12mm Максимальная скорость вращения 1200 об/мин. 2. EXDE100H Series Взрывозащищенные инкрементные энкодеры с полым валом. Метод измерения — Оптический Взрывозащищенность Ex d II C T5/T6 Gb Ex tD A21 IP66 T95°C/T80°C Размер корпуса Φ112 mm, Φ122 mm Полый вал Φ20, Φ30mm, Φ30mm; Полый вал с винтом Φ16mm, Φ20mm; Конический вал Φ17mm (1:10) Максимальная скорость вращения 3000 об/мин. 3. Энкодеры EHK99H series для тяжелых условий эксплуатации. Метод измерения — Оптический Размер корпуса Φ 99,5 mm Полый вал Φ12mm, Φ16mm Изолированные вал — до 2,5 kV Максимальное разрешение 2500 PPR. Подробнее здесь: https://www.consys.ru/oborudovanie/enkoderyi/enkoderyi-tofi/

Егоров Вадим · ПТФ КонСис · 19 апреля · Россия · г Санкт-Петербург

Проверенные и надежные энкодеры TOFI в «КонСис»

ПРОДАМ: Производство деталей для промышленного оборудования

ООО «Сигнал» изготовит продукцию для компаний нефтяного, газового, химического комплекса; атомной, авиационной, судостроительной и др. промышленных областях, в которых необходимо высоко технологическое оборудование (комплектующие) с высокими требованиями параметров качества и надежности изделий в применении в разных климатических условий и внешнего агрессивного воздействия сред. Трубопроводная арматура, элементы трубопроводов, котельное оборудование и детали высокого давления. Производство деталей для промышленного оборудования. ООО «СИГНАЛ» изготовит: Опоры трубопроводов подвижные и неподвижные • Узлы отбора проб • Подвески трубопроводов Выносные камеры для уровнемеров буйковых • Колонки управления задвижками по серии 3.901-13 Фильтры сетчатые ФС по Т-ММ-11-2000 • Фильтры сетчатые ФС по Т-ММ-11-2003 Охладитель проб • Заглушки поворотные • Заглушки плоские приварные • Заглушки с рукояткой • Заглушки фланцевые Камера уровнемера выносная КУВ • Камера уровнемера выносная КУВ Изолирующие фланцевые соединения ИФС • Изолирующие фланцевые соединения ИФС Сальники набивные и нажимные • Сальники набивные • Сальники нажимные Грязевики (горизонтальные, вертикальные, абонентские) • Грязевики (горизонтальные, вертикальные, абонентские) Пробоотборники нефти, газа, воды • Воздухосборники А1И Газовое и технологическое оборудование: • Фланцы воротниковые • Баки расширительные • Фланцы плоские • Колонка управления задвижками Колонка приводная шарнирная Колонки управления поворотными затворами Колонки управления шаровыми кранами Удлинитель шарнирный для задвижек, вентилей • Грязевики (горизонтальный, вертикальный, абонентский) • Изолирующие фланцевые соединения ИФС • Камера уровнемера выносная КУВ • Узлы присоединения шлангов, рукавов • Уровнемеры • Фланцевые соединения • Фонарь смотровой трубопроводный • Стальные стаканы для крепления вентиляторов, дефлекторов и зонтов • Болты фундаментные всех типов и исполнений Нестандартное оборудование • Блоки катковые •...

Маслов Николай · ООО Сигнал · 18 апреля · Россия · Респ Татарстан