1 / 23

Контрол върху ИТ инфраструктурата за осигуряване на безопасна среда

Контрол върху ИТ инфраструктурата за осигуряване на безопасна среда. инж. Веселка Атанасова н-к отдел “Информационно осигуряване” vatanasova@toplo-ruse.com www.toplo-ruse.com. Преди две години. Мениджърската информационна система на “Топлофикация – Русе” ЕАД

thy
Download Presentation

Контрол върху ИТ инфраструктурата за осигуряване на безопасна среда

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Контрол върху ИТ инфраструктурата за осигуряване на безопасна среда инж. Веселка Атанасова н-к отдел “Информационно осигуряване” vatanasova@toplo-ruse.com www.toplo-ruse.com

  2. Преди две години Мениджърската информационна система на “Топлофикация – Русе” ЕАД • мониторинг на режимите на работа на съоръженията; • преглед на исторически данни за процесите; • оценка на състоянието на оборудването с цел вземане на решения за ремонт по необходимост; • изчисляване на технико-икономически показатели; • мониторинг на вредните емисии, изпускани от производството; • автоматично генериране на анализи, отчети, протоколи на база на натрупаните данни

  3. Преди две години – последен слайд Заключение: Имаме само парченце от “ПАЯ” и мощен инструмент, който да помогне да постигнем производствено-техническите и икономическите си цели, като развием една успешна интегрирана информационна система за управление на ефективността в реално време ! www.osisoft.com Благодаря на инж. Георги Недев, който ми помогна при подготовката на тази презентация!

  4. Развитие на Plant Information системата Разширяване на лиценза от 5000 на 10000 точки: • нови клиентски форми, онагледяващи по-добре процесите в реално време; • модул за изчисляване на ефективност на основната част от топлофикационните съоръжения; • модул, извличащ данни от счетоводната система и съпоставящ ги с натурални производствени показатели; • нови интерфейси, позволяващи мониторинг на ИТ инфраструктурата • нови измервания, осигуряващи по-пълни данни за производствения процес;

  5. Система за управление на информационната сигурност ISO:27001:2005, ISO 17799:2005 Предпоставки за разработване,внедряване иусъвършенстване на СУИС, съгласно ISO 27001:2005 и ISO/IEC 17799:2005: • важна роля на информацията за основния бизнес; • връзка с клиенти и опериране с лични данни; • ТЕЦ Русе е в списъка на стратегическите обекти... Цели на СУИС: • осигуряване на конфиденциалност, цялостност, наличност, правно съответствие на информацията; • поддържане и тестване на процедури, инструкции и планове за непрекъсваемост; • обучение на персонала.

  6. Система за управление на информационната сигурност ISO:27001:2005, ISO 17799:2005 • Ивентаризация на всички информационни активи и оценка на риска; • Разработване на политика по информационна сигурност; • Физическа сигурност; • Разработване на процедури по: • докладване на инциденти по информационната сигурност и следене време на реакция; • възстановяване на информационните системи след аварии; • предоставяне права на достъп до системите; • Изготвяне на план за информационно осигуряване непрекъсваемостта на бизнеса.

  7. “СИГУРНОСТТА” е ПРОЦЕС, а не продукт Преди:Оценка на рискаспрямо мрежов компонент, сървър, информационна система. Сега: Оценка на риска спрямо към бизнес процес. • фокусиране върху критичните бизнес приложния; • възможност за идентификация на слабите страни в ИТ инфраструктурата. Сигурността е процес, а не продукт, който изисква: • отчитане на всички евентуални заплахи; • откриване на уязвимости; • превантивни действия; • коригиращи действия; • оценка / преоценка на риска

  8. Предизвикателства към сигурността на информационните системи Информационните и комуникационни системи , участващи в управлението на бизнеса са оценени като “критични”, т.е. те са сложен и потенциално уязвим елемент от производствения процес. • Различни архитектури и технологии; • “Сигурността” не е предвидена при проектирането; • ИТ оборудване от различни доставчици; • Склонност към използване на “отворени” системи; • Отдалечен достъп; • Липса на подходящи политики и процедури, регламентиращи достъпа до информационните и комуникационни системи.

  9. Предизвикателства към сигурността на информационните системи • Наличие на три отделни мрежи – процесна, административна и търговска; • Главоболия за ИТ администраторите

  10. Инструменти за защита Липсва униварсален инструмент за защита: • Защитни стени (firewalls); • Антивирусни програми; • Локални/мрежови системи за диагностициране на проникването (Intrusion Detection Systems); • Системи за превенция на проникването (Intrusion Prevention Systems); • Програми за сканиране на мрежата; • Системи за управление на събития по сигурността (Security Event Management Systems); • Анализатори за откриване на уязвимости; • Системи за проверка на файловете за цялостност и интегритет и др.

  11. Методология на системите за защита Преди: Системите за защита бяха “signature” базирани -следяха за известни и публикувани “подписи” на атаки, включително и вируси. Сега: Новите модели IDS са базирани на откриване на аномалии. • Статистически: • базови операции; • създаване на профил при нормална работа; • преглед на статистическите данни за отклонения; • преглед за “ненормално” поведение на системите; • Следят за “подписи” и аномалии в самите протоколи на ниво даннов пакет.

  12. Преглед на MCN Health Monitor MCN Health Monitorсъбира данни в реално време, отнасящи се до елементи на ИТ инфраструктурата: • мрежово оборудване; • сървъри и компютри; • операционни системи; • масиви за съхранение на данни; • приложен софтуер; • Voice over IP системи и много др. MCN Health Monitorразширява PI системата с допълнителна функционалност, позволяваща: • откриване на мрежови проблеми; • “тесни” места в ИТ инфраструктурата; • потенциални проблеми и заплахи за сигурността.

  13. Интерфейс Интерфейс PI PI Източници на данни (DCS, PLC и др.) Принтер Суич Сървър Логическа архитектура на PI системата Работни станции ProcessBook Dateline RtPortal Работни станции Profile BatchView SQC Инструменти за анализ ACE Sigmafine Други системи ERP Maintenance Lims PI PI PI Сървър

  14. MCN Health Monitor-централизирана конзола

  15. Интерфейси на MCN Health Monitor MCN Health Monitorдава възможност чрез набор от инструменти да се следят различни аспекти на сигурността: PI-Performance Monitor: • извлича данни за производителността наоперационни системи, • приложни програми • натовареност на процесори, дискове, памет • работоспособност на критични бизнес приложения – PI система, Oracle,SQL сървъри и др.

  16. PI Performance Monitor интерфейс

  17. PI Performance Momitor интерфейс

  18. Локализиран проблем при update на MS Windows 2003 server

  19. Интерфейси на MCN Health Monitor PI-Ping: • наличност на мрежови устройства • време за отговор. PI-Simple Network Management Protocol (PI-SNMP): Мониторинг на: • мрежови устройства; • операционни системи; • бази данни; • приложни програмни продукти; • системи за сигурност и контрол на достъпа; • противопожарни системи

  20. Интерфейси на MCN Health Monitor PI-TCP response: • забавяне на ТСР портове; • проследяване на различни услуги: РОР3, FTP, HTTP и др. PI-NetFlow: • мониторинг в реално време на устройства, поддръжащи протокола – пр. Cisco рутери по всички атрибути на TCP/IP трафика: - source address - destination address - source port - destination port - protocol type - size Packet Capture: • измерване на трафика в LAN сегменти, когато не минават през рутер

  21. Връщане на инвестицията за MCN Health Monitor Преимущества на MCN Health Monitor : • Решения и действия – възможност за прогнози; • Визуализация и анализ на ИТ процесите; • Време за фокусиране върху стратегически бизнес решения; • Оптимизация на ИТ ресурсите; • Намаляване на разходите по поддръжка; • Възможност за оценка на риска за ИТ активите; • Анализи; • Планиране на капацитета; • . . . • Значително намаля главоболието на ИТ администраторите.

  22. Развитие на Plant Information системата Разширяване на лиценза от 5000 на 10000 точки: • нови клиентски форми, онагледяващи по-добре процесите в реално време; • модул за изчисляване на ефективност на основната част от топлофикационните съоръжения; • модул, извличащ данни от счетоводната система и съпоставящ ги с натурални производствени показатели; • нови интерфейси, позволяващи мониторинг на ИТ инфраструктурата • нови измервания, осигуряващи по-пълни данни за производствения процес;

  23. Въпроси

More Related