1 / 14

201 2, РКСС

Подходы ЗАО РКСС (ГК « Ростехнологии ») к вопросам обеспечения безопасности информации на объектах топливно-энергетического комплекса. 201 2, РКСС. Оглавление. I . Безопасность объектов. Эволюция понятия

cheche
Download Presentation

201 2, РКСС

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ПодходыЗАО РКСС(ГК «Ростехнологии»)к вопросам обеспечения безопасности информации на объектах топливно-энергетического комплекса 2012, РКСС

  2. Оглавление I. Безопасность объектов. Эволюция понятия Специалисты ЗАО РКСС, располагая многолетним практическим опытом выполнения работ на предприятиях топливно-энергетического комплекса, выделяют этапы эволюции как самого понятия «Защита объекта», так и подходов к обеспечению защиты. • Этап 1. Обеспечение технологической безопасности. • Этап 2. Новые вызовы, новые угрозы. Безопасность и антитеррористическая защищенность объектов. • Этап 3. Актуальные вызовы и перспективы. II. Инициативы III. Базисные подходы IV. Предложения и решения ЗАО РКСС по защите информации

  3. Обеспечение технологической безопасности Технологическая безопасность – обеспечение устойчивости высоких технологий при осложнениях, возникающих в связи с неблагоприятными тенденциями или конкретными событиями – эволюционирует вместе с самой энергетической отраслью, является базисом развития остальных составляющих безопасности. Исторически предприятия энергетического комплекса относятся к сфере наиболее высоких рисков и объектам повышенной промышленной опасности. В этой связи государство на уровне профильного Комитета Государственной Думы по энергетике обеспечивает разработку технических регламентов, обеспечивающих техническую и технологическую безопасность работы предприятий ТЭК. Данные регламенты устанавливают требования, обеспечивающие безопасность отрасли, и разрабатываются с учетом Соглашения России, Белоруссии и Казахстана в рамках Таможенного союза. (Энергетический Форум «ТЭК России: курс на безопасность», 29.10.2010).

  4. Новые вызовы, новые угрозы. Безопасность и антитеррористическая защищенность объектов Развитие общества со всей неизбежностью поставило перед энергетической отраслью и перед государством в целом новые, непростые вызовы и задачи. Так, принципиально новым явилась угроза, связанная с активностью террористических групп и организаций. Ответом на данный вызов явился разработанный комплекс организационно-технических мер и требований, представленный в «Правилах по обеспечению безопасности и антитеррорис-тической защищенности объектов топливно-энергетического комплекса» (Постановление Правительства Российской Федерации от 5 мая 2012 г. № 458). Принимая во внимание расширение нормативно-правовой базы, а также с учетом накопленного практического опыта, ЗАО РКСС предложило и успешно внедряет на объектах субъектов ТЭК комплексные решения безопасности: • комплексные автоматизированные системы управления безопасностью (КАСУБ), • мобильные ситуационно-аналитические центры (МСАЦ), являющиеся высокоэффективным инструментом как достижения заданного уровня защищенности объектов, так и оперативного реагирования и управления в кризисных ситуациях.

  5. Текущая реализация КАСУБ. Безопасность и антитеррористическая защищенность объектов В соответствии со стоящими перед отраслью задачами в части обеспечения безопасности, а также с учетом требований Законодательства, ЗАО РКСС разработало и предлагает решение КАСУБ, являющееся высокоэффективным инструментом по достижению необходимого уровня безопасности и антитеррористической защищенности объектов различных категорий. Далее представлены задачи, возлагаемые на КАСУБ:

  6. Актуальные вызовы и перспективы Глобализация, активное использование новых технологий, сформировали новый вид угроз – угрозы безопасности информации и информационных технологий. Кибер-атаки, а, в ряде случаев, настоящие кибер-войны, несут реальную угрозу объектам энергетики. Примером подобных активностей может служить ситуация с объектами ядерной энергетики Ирана, подвергшихся воздействию специализированных вирусов, оказавших существенное воздействие на ряд технологических процессов. Принятие 21 июля 2011 года Федерального Закона № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» расширило состав нормативно-правовой базы и сформулировало требования по защите информации отрасли. Данный правовой акт носит принципиальный характер, поскольку определяет в качестве предмета защиты «информацию и информационно-телекоммуникационные сети»,а в ст.11 явным образом формулируются требования к субъектам ТЭК о создании на объектах «…системы защиты информации и информационно-телекоммуникационных сетей от неправомерных доступа, уничтожения, модифицирования, блокирования информации и иных неправомерных действий и обеспечивают функционирование таких систем..». Тем самым подчеркивается важность обеспечения защиты информации в общем комплексе мероприятий, связанных с безопасностью объектов ТЭК.

  7. Актуальные вызовы и перспективы Таким образом, ФЗ-256 вошел в состав основополагающих документов, регламенти-рующих вопросы защиты информации (наряду с ФЗ-149 «Об информации, информационных технологиях и защите информации», ФЗ-152 «О персональных данных», ФЗ-224 «О противодействии неправомерному использованию инсайдерской информации…» и др.)

  8. Инициативы В целях консолидации усилий по выработке подходов к задаче обеспечения защиты информации, а также для оперативного формирования пакета законодательных и отраслевых инициатив, под эгидой Министерства энергетики Российской Федерации сформирована специализированная «Рабочая группа по обеспечению информационной безопасности объектов топливно-энергетического комплекса». В задачу группы входят: • выработка единых требований в части обеспечения информационной безопасности объектов ТЭК • разработка требований по ИБ в АСУ ТП • формирование единой модели данных и информационных потоков и др. Результаты работ Группы сформируют комплексное видение задачи обеспечения безопасности, объединяя в единое целое вопросы обеспечения технологической безопасности, безопасности технологических процессов и информационной безопасности.

  9. Базисные подходы Взаимодействие субъектов топливно-энергетического комплекса можно охарактеризовать как многоуровневая модель, для формального описания которой наиболее адаптивным инструментом является понятие бизнес-процессов. Часть бизнес-процессов локализована уровнем отдельных предприятий, часть – уровнем группы предприятий. При этом некоторые бизнес-процессы можно отнести к «сквозным», то есть так или иначе связанным со всеми субъектами ТЭК. Специалисты ЗАО РКСС проводят работы по формированию и актуализации «Онтологической модели ТЭК», являющейся эффективным инструментом моделирования бизнес-процессов отрасли. С позиции подобной модели само понятие «защита информации» приобретает дополнительный смысл и рассматривается как составляющая обеспечения непрерывности бизнес-процессов.

  10. Базисные подходы В свою очередь инструментом технологического обеспечения и поддержки бизнес-процессов являются специализированные системы управления. Обеспечив соответствующий уровень защищенности информации систем управления, возможно получить гарантии непрерывности в отношении бизнес-процессов. Данный подход соответствует актуальной технологической концепции SmartGrid, которая определяется как совокупность организационных изменений, новой модели процессов, решений в области информационных технологий, а также решений в области автоматизированных систем управления технологическими процессами и диспетчерского управления в электроэнергетике.

  11. Предложения и решения ЗАО РКСС Принимая во внимание множественность и многогранность требований Законодательства в части ИБ, разнообразие используемых автоматизирован-ных систем (АС) и приложений, а также актуальность вопросов оптимизации стоимости закупки и владения систем обеспечения безопасности, ЗАО РКСС предлагает комплексное решение, позволяющее реализовать (помимо уже успешно зарекомендовавшей функциональности КАСУБ), функции защиты информации включая: • Управление доступом • Регистрация и учет • Обеспечение целостности • Анализ защищенности • Обеспечение межсетевого взаимодействия и экранирования • Обнаружение вторжений • Антивирусная защита • Криптографическая защита • Контроль информации (DLP) • Консолидация и корреляция событий безопасности

  12. Предложения и решения ЗАО РКСС

  13. Предложения и решения ЗАО РКСС Существенно возросший объем данных и требования к скорости обработки и анализа сделали востребованным принципиально новое технологическое решение – высокопроизводительную отказоустойчивую платформу CrossBeam, совмещающую возможности лучших образцов серверных и сетевых решений. Особенностью решения, являющегося развитием КАСУБ, стала сертифицированность всех составляющих – как программного обеспечения (производства основных российских разработчиков – партнеров ЗАО РКСС: «Касперский», «JetInfoSystems», «S-Terra», «МФИ Софт», «Фактор-ТС» и др.), так и аппаратной платформы (российская компания «CrossBeam RT»). Идеологически разработанное ЗАО РКСС решение представляет собой единую интегрированную платформу, обеспечивающее построение защищенных доверенных сред, осуществляющее сбор и анализ событий безопасности, относящихся как к объектам ТЭК (информация датчиков, камер и т.п.), так и к информационным системам субъектов ТЭК (информация комплексов управления доступом, межсетевого экранирования и т.п.).

  14. Российская Корпорация Средств Связи Россия, 123242 Москва, пер. Капранова, д. 3, БЦ «Премьер Плаза» Тел.: +7(495) 780-5060 Факс: +7(495) 780-5161 E-mail: post@pkcc.ru Web: www.pkcc.ru

More Related