Проектирование комплексной защиты сетевых и локальных баз данных на газотранспортном предприятии
Введение
В настоящее время, совершение кибер преступлений в области на технологические объекты производственных предприятий в современном мире развито достаточно глубоко, несмотря на то что этот вид преступлений достаточно молод.
Резкий всплеск наблюдается и в количестве уязвимостей, найденных в оборудовании автоматизированных средств управления технологическим процессов. Всего в 2020 году обнаружено почти на 25% больше уязвимостей АСУТП, чем в 2019 г., по данным отчета компании Claroty («О рисках уязвимостей систем промышленного контроля: 2-е полугодие 2020 года»). Обнаруженные уязвимости АСУТП, в основном, затрагивают сектора промышленного производства, нефтегазодобычи, энергетики и водоснабжения. По сравнению с первым полугодием 2019 г., в первом полугодии 2020 г. количество уязвимостей в секторе водоснабжения выросло на 122%, в энергетическом секторе — на 58,9%, в сфере промышленности — на 87,3%.
СОДЕРЖАНИЕ
Введение
1 Информационная безопасность на газотранспортном предприятии
1.1 Общие сведения об ИБ ИУС ПХД и АСУ ПТК
1.2 Требования нормативных – технических документов к ИБ АСУ ПТК
2 Проектирование комплексной защиты локальных и сетевых баз данных на газотранспортном предприятии
2.1 Цели и задачи создания комплексной системы защиты информационных баз данных на газотранспортном предприятии
2.2 Этапы проектирования комплекса АСУТП с средствами защиты информации на предприятии
2.3 Анализ угроз информационной безопасности и описание модели потенциального нарушителя
2.3.1 Классификация уязвимостей
2.3.2 Описание модели потенциального нарушителя
2.3.3 Анализ угроз информационной безопасности
Выводы по разделу два
3 Организация комплексной защиты баз данных на газотранспортном предприятии. Технические решения
3.1 Описание архитектуры и обоснования состава компонентов решений по мониторингу компьютерных инцидентов
4 Организационно – экономический раздел
5 Заключение
Список литературы не найден
Также нельзя забывать и о последствиях пандемии, как удалённая работа и поддержка удалённых рабочих мест, которые создают дополнительные каналы доступа к сетям предприятий, что увеличивает шансы возникновения инцидентов информационной безопасности. Сегодня же компьютерные вирусы представляют существенно более сложные программные средства, способные распространяться практически в любой среде передачи информации, а также маскироваться под работу штатного ПО. Кроме этого современные модификации компьютерных вирусов в основном используются для кражи конфиденциальной информации, получения несанкционированного доступа к компьютерам пользователей. Аналогичная тенденция характерна и для других видов угроз безопасности, для реализации которых постоянно придумываются более изощренные методы и средства проведения атак.
До стабилизации обстановки и минимизации вероятностей рисков, связанных с безопасностью, обрабатываемой в АСУТП информации, ещё весьма далеко, но регуляторы в лице ФСТЭК России и ФСБ России своевременно обновляют существующие (и вносят новые) обязательные требования, которые направлены на повышение киберустойчивости АСУТП и критической информационной инфраструктуры Российской Федерации