Стратегия защиты информации в АСУ ТП.

439 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

1. Стратегия защиты информации в АСУТП Докладчик: Шамсутдинов Марат Масгутович Эксперт Информационная безопасность и техническая защита КОД ИБ УФА 08.02.2018

10. Архитектура технологической сети 15.02.2018 10 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

2. ЦЕЛИ ЗАДАЧИ Стратегия защиты информации в АСУТП Беспрерывная и безаварийная работа АСУТП Достоверность информации в АСУТП Соответствие требованиям федерального законодательства Создание системы управления ИБ АСУТП, как части общей СУИБ Предприятия Учет, классификация, определение угроз безопасности и системы защиты каждой АСУТП Обеспечение безопасности периметра сети АСУТП и разграничение зон ответственности обслуживающего персонала . 15.02.2018 2 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

11. Защита периметра технологической сети 15.02.2018 11 Firewall Data Diode Контроль аутентификации и доступа Bring - Your - Own - Device Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

12. Защита хостов, АРМов 15.02.2018 12 Применяем правила защиты АРМов в АСУТП, аналогичные правилам в ИТ, но с некоторыми особенностями : ٭ ПЛК и другие подобные устройства не поддерживают большинство защитных механизмов из ИТ и их защита должна обеспечиваться на уровне сети . Ориентация на использование белых списков. На АРМ все приложения, функции и порты, которые не нужны для конкретной задачи АРМ, должны быть удалены или выключены Антивирусное ПО устанавливать только после тестирования на совместимость. Ориентация работы АВ в первую очередь на контроль изменений АРМ Максимальное ограничение прав пользователей Установка системных обновлений. Постоянно, но обязательно после тестирования Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

14. 15.02.2018 14 СПАСИБО ЗА ВНИМАНИЕ E - mail: ShamsutdinovMM@polief.sibur.ru Благовещенская площадка СИБУРа - АО «ПОЛИЭФ» Тел: + 7 ( 347 ) 279 - 75 - 24 , ( 34766 ) 2 - 12 - 21 E - mail: inbox@polief.sibur.ru www.sibur.ru/polief

13. Мониторинг состояния сети и событий безопасности 15.02.2018 13 Мониторинг состояния сети и событий безопасности обеспечивается тремя основными системами : Системы обнаружения и предотвращения вторжений (IDS/IPS ) Журналы безопасности ( Логи ) Системы класса SIEM Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

7. См . подробнее Спецраздел журнала InformationSecurity No 2 , май 2017 http : // www . itsec . ru / imag / insec - 2 - 2017 / Технические меры. Ландшафт угроз 15.02.2018 7 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

6. Организационные меры защиты информации в АСУТП 15.02.2018 6 Назначить ответственное лицо/подразделение за обеспечение информационной безопасности в АСУТП. Разделить зоны ответственности 1 Инвентаризация АСУТП. Создание и поддержание в актуальном состоянии перечня АСУТП. Классификация АСУТП; 2 Определение угроз безопасности информации, разработка модели угроз безопасности; 3 ٭ В части организационных мер необходимо руководствоваться требованиями методических и распорядительных документов ФСТЭК России . Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

5. Автоматизированная система управления производственными и технологическими процессами – это комплекс аппаратных и программных средств, информационных систем и информационно - телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса . Требования к обеспечению защиты информации в АСУТП, утвержденные приказом ФСТЭК России от 14 марта 2014 г. No31 Ст . 3 Действие настоящих требований распространяется на автоматизированные системы управления, обеспечивающие контроль и управление технологическим и (или) производственным оборудованием (исполнительными устройствами) и реализованными на нем технологическими и (или) производственными процессами (в том числе системы диспетчерского управления, системы сбора (передачи) данных, системы, построенные на основе программируемых логических контроллеров, распределенные системы управления, системы управления станками с числовым программным управлением) . Стратегия защиты информации в АСУТП 15.02.2018 5 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

9. Физическая безопасность элементов АСУТП. 15.02.2018 9 Контроль доступа на объекты и к элементам АСУТП 1 Мониторинг объектов с использованием систем видеонаблюдения и сигнализации 4 Контроль доступа в контроллерные комнаты АСУ и в серверные помещения 2 Многофакторная аутентификация для физического доступа (карта + пин - код ) 3 Настройка сигнализации на элементах АСУТП на различные события, такие как: отключение питания, перезагрузка устройства, переподключение кабелей, потеря связи, подключение съемных носителей 5 Постоянное сопровождение посетителей и внешнего обслуживающего персонала 6 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

8. Стратегия защиты в глубину . ( см . https : //ics - cert . us - cert . gov/Recommended - Practices ) Технические элементы стратегии : 1. Физическая безопасность элементов АСУТП ; 2. Безопасная архитектура технологической сети ; 3. Защита периметра технологической сети ; 4. Защита хостов, АРМов ; 5. Мониторинг состояния и событий безопасности . Технические меры. Defense - In - Depth 15.02.2018 8 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

3. Руководящие документы 15.02.2018 Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018 3 Федеральный закон от 26.07.2017 N 187 - ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" 1 Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 23.03.2017) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" 4 Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" 2 "Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации" (утв. Президентом РФ 03.02.2012 N 803) 3 Документы ФСТЭК России в области КСИИ (см. слайд 4 ) 5 Стандарт ISA/IEC 62443 Industrial Automation and Control Systems Security 6 Рекомендации NIST SP 800 - 82 «Guide to Industrial Control Systems Security» 7

4. Руководящие документы. Документы ФСТЭК России в области КСИИ 15.02.2018 4 «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007 ) 5.1 «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007 ) 5.4 «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007 ) 5.2 «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007 ) 5.3 «Положение о реестре ключевых систем информационной инфраструктуры» (утв. приказом ФСТЭК России от 04.03.2009 года No74 ) 5.5 ٭ Указанные на слайде документы ФСТЭК России имеют гриф ДСП . ٭٭ Н е путать с КИИ! Стратегия защиты информации в АСУТП. Код ИБ Уфа 2018

Просмотры

  • 439 Всего просмотров
  • 302 Просмотров Веб-сайта
  • 137 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+