Что такое комплексная защита
Перейти к содержимому

Что такое комплексная защита

  • автор:

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРОИЗВОДСТВЕННОМ ПРЕДПРИЯТИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кулеш Е. Э., Смирнов Р. А., Попков Г. В.

Разработка комплексной системы защиты информации отражает системный подход к обеспечению информационной безопасности предприятия, предотвращению хищений и утечек информации ограниченного доступа, а также оптимизирует работу ИТ-системы предприятия, сокращает капитальные и операционные расходы организации. Обеспечение информационной безопасности на производстве имеет свои «тонкости», связанные с особенностью автоматизированных систем управления предприятием и со спецификой хода производственных процессов. Настройка системы информационной безопасности потребует высокого внимания, так как любая ошибка может привести не только к сбою, но и к аварии. В результате исследования комплексной защиты информации на производственном предприятии были получены следующие результаты: определены особенности информационной безопасности на предприятии, проведен анализ актуальных угроз безопасности, рассмотрены вопросы реализации системы защиты информации на предприятии.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Кулеш Е. Э., Смирнов Р. А., Попков Г. В.

Выбор элементов комплекса защиты информационной системы предприятия на основе требований нормативно-правовых документов

СОВРЕМЕННЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

Информационная безопасность вуза

Организация комплекса мер по обеспечению безопасной работы IPv6-сети предприятия средствами современного коммутационного оборудования (на примере сетевой атаки на основной шлюз)

О выборе средств защиты информации для государственных информационных систем
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

COMPREHENSIVE INFORMATION PROTECTION AT THE MANUFACTURING PLANT

The development of an integrated information security system (hereinafter referred to as KSI) reflects a systematic approach to ensuring information security (hereinafter referred to as IS) of the enterprise, preventing theft and leaks of restricted access information, and also optimizes the operation of the enterprise’s IT system, reduces capital and operating expenses of the organization. Ensuring information security in production has its own «subtleties» associated with the peculiarity of automated control systems (hereinafter — ACS) of the enterprise and with the specifics of the course of production processes. Setting up an information security system will require high attention, since any error can lead not only to failure, but also to an accident. As a result of the study of complex information protection at a manufacturing enterprise, the following results were obtained: the features of information security at the enterprise were determined, the analysis of current security threats was carried out, the issues of implementing an information protection system at the enterprise were considered.

Текст научной работы на тему «КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ НА ПРОИЗВОДСТВЕННОМ ПРЕДПРИЯТИИ»

DOI 10.33764/2618-981 X-2022-6-122-126

Комплексная защита информации на производственном предприятии

Е. Э. Кулеш1 *, Р. А. Смирнов1, Г. В. Попков1 1 Сибирский государственный университет геосистем и технологий, г. Новосибирск,

Аннотация. Разработка комплексной системы защиты информации отражает системный подход к обеспечению информационной безопасности предприятия, предотвращению хищений и утечек информации ограниченного доступа, а также оптимизирует работу ИТ-системы предприятия, сокращает капитальные и операционные расходы организации. Обеспечение информационной безопасности на производстве имеет свои «тонкости», связанные с особенностью автоматизированных систем управления предприятием и со спецификой хода производственных процессов. Настройка системы информационной безопасности потребует высокого внимания, так как любая ошибка может привести не только к сбою, но и к аварии. В результате исследования комплексной защиты информации на производственном предприятии были получены следующие результаты: определены особенности информационной безопасности на предприятии, проведен анализ актуальных угроз безопасности, рассмотрены вопросы реализации системы защиты информации на предприятии.

Ключевые слова: информационная безопасность, комплексная защита информации, автоматизированная система управления

Comprehensive Information Protection at the Manufacturing Plant

E. E. Kulesh1 * R. A. Smirnov1, G. V. Popkov1

1 Siberian State University of Geosystems and Technologies, Novosibirsk, Russian Federation

Abstract. The development of an integrated information security system (hereinafter referred to as KSI) reflects a systematic approach to ensuring information security (hereinafter referred to as IS) of the enterprise, preventing theft and leaks of restricted access information, and also optimizes the operation of the enterprise’s IT system, reduces capital and operating expenses of the organization. Ensuring information security in production has its own «subtleties» associated with the peculiarity of automated control systems (hereinafter — ACS) of the enterprise and with the specifics of the course of production processes. Setting up an information security system will require high attention, since any error can lead not only to failure, but also to an accident. As a result of the study of complex information protection at a manufacturing enterprise, the following results were obtained: the features of information security at the enterprise were determined, the analysis of current security threats was carried out, the issues of implementing an information protection system at the enterprise were considered.

Keywords: information security, comprehensive information protection, automated control system

Актуальность и проблема комплексной защиты информации

В настоящее время очень актуальна тема защиты информации на предприятии, так как глобальный рынок защиты информации предлагает множество отдельных инженерно-технических, программно-аппаратных криптографической

средств защиты информации. Чтобы создать условия для эффективной защиты информации на предприятии, необходимо объединить отдельные средства защиты в единую систему.

Разработка комплексной защиты информации — главная задача любого предприятия — это и является главной проблемой производственных предприятий. При этом создаваемый комплекс защиты информации не должен приводить к ощутимым трудностям в работе предприятия, а разработка комплекса защиты информации должна быть экономически обоснованной.

Основными составляющими комплексной системы защиты информации являются организационное обеспечение информационной безопасности, а также программно-аппаратные средства, исключающие несанкционированный доступ к защищаемой информации [3].

Целью данной работы является исследование наиболее актуальных угроз безопасности информации на производственном предприятии, а также способы защиты от этих угроз.

Для достижения цели необходимо решить ряд задач:

— рассмотреть особенности информационной безопасности на предприятии;

— провести анализ актуальных угроз безопасности на производственном предприятии;

— рассмотреть вопрос реализации системы защиты информации на производстве;

— рассмотреть особенности обеспечения комплексной защиты информации на объектах критическая информационная инфраструктура (КИИ).

Особенности информационной безопасности на предприятии

Понятие «информационная безопасность» предполагает обеспечение доступности, целостности, конфиденциальности информации. Основными особенностями информационной безопасности в производстве являются [1]: помимо рабочих станций и элементов инфраструктуры, производственные единицы становятся объектами управления. Это могут быть станки с ЧПУ, системы жизнеобеспечения электростанции и т.д. Часто они не статичны, а находятся в движении.

Особенности промышленных информационных сетей также порождают особенности направленных на них угроз информационной безопасности.

Анализ актуальных угроз безопасности на производственном предприятии

Большое количество сетевых соединений упрощает управление удаленными и движущимися объектами, но создаёт дополнительные угрозы. Одна из крупнейших производственных компаний в мире — «Siemens», предложила актуальную классификацию угроз безопасности информации [7]:

— несанкционированное использование удаленного доступа к процессу управления производственным объектом. Каналы связи Автоматизированной системы управления (АСУ) обычно не имеют достаточной защиты;

— хакерские атаки, направленные через корпоративные (офисные) информационные сети. Имеются связи между каналами управления АСУ и офисной информационной системой, которые могут использоваться злоумышленниками;

— атаки на стандартные компоненты инфраструктуры сетей управления АСУ. Информационные системы имеют уязвимости, которые не всегда своевременно устраняются разработчиками, но хорошо известны злоумышленникам. При наличии таких компонентов в архитектуре ACУ они могут использоваться для атаки;

— DDoS-атаки. Атаки типа «отказ в обслуживании» часто используются для нарушения сетевых соединений и нормальной работы АСУ;

— ошибки персонала, преднамеренные диверсии и повреждения элементов системы управления;

— внедрение вирусных и других вредоносных программ через съемные носители лицами, допущенными к обслуживанию оборудования.

Реализация системы защиты информации на производстве

и методика исследования

Система безопасности, реализованная для АСУ, должна отвечать требованиям ГОСТ Р МЭК 62443-2-1-2015 [2], являющегося основным стандартом безопасности в системах промышленной автоматизации.

Решение проблемы комплексной системы защиты информации от атак:

— несанкционированного доступа сотрудников и третьих лиц;

При разработке собственной системы организации информационной безопасности на производстве следует учитывать, что успех ее развертывания зависит от следующих факторов:

— необходимость мониторинга коммуникационных интерфейсов между офисными и промышленными сетями, каналов удаленного доступа к услугам через Интернет, обеспечения установки межсетевых экранов;

— создания демилитаризованных зон (DMZ), предназначенных для обмена информацией со смежными сетями и исключающих получение внешними пользователями прямого доступа к АСУ;

— создания безопасных сегментов сети для отдельных защищенных производственных секторов, что позволяет снизить риски и увеличить уровень информационной безопасности;

— использования при передаче данных протоколов VPN и шифрования;

— защиты коммуникационных станций алгоритмами аутентификации.

Реализация данных компонентов необходима в любой промышленной системе.

Особенности комплексной защиты информации на объектах КИИ

На сегодняшний день обеспечение комплексной защиты информации на объектах КИИ является важным аспектом в информационной безопасности.

Безопасность КИИ — это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес- процессов предприятия [9]. Данный процесс включает в себя мероприятия по защите информа-

ции в информационных системах, автоматизированных системах управления технологическими процессами (АСУ) и информационно-телекоммуникационных сетях, которые решают следующие задачи:

— оценка текущего состояния защищённости информационной инфраструктуры предприятия;

— категорирование объектов КИИ;

— разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ предприятия;

— сопровождение и эксплуатация программно-аппаратных средств защиты информации объектов КИИ;

— обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.

Создавая комплексную систему защиты информации значимых объектов КИИ, сводятся к минимуму риски остановки производства из-за компьютерных инцидентов, что может негативно повлиять на деятельность предприятия, а если нарушение работы привело к чрезвычайной ситуации, влияющей на безопасность сотрудников, то к уголовной ответственности.

Требования по обеспечению комплексной защиты информации необходимо выполнять субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, АСУ, функционирующие на производственном предприятии.

В результате, можно сделать вывод, какие исследования комплексной защиты информации на производственном предприятии были получены: определены особенности информационной безопасности на предприятии, проведен анализ актуальных угроз безопасности, рассмотрены вопросы реализации системы защиты информации на предприятии. Чтобы не допускать угрозы и риски на производственном предприятии, нужно своевременно проводить анализ, решать вопросы о защите информации предприятия, индивидуально и тщательно подбирать комплекс по защите информации.

В связи с этим, можно сделать вывод о том, что комплексная защита информации должна создаваться и обеспечиваться на каждом производственном предприятии, причем это должно производиться индивидуально для каждого производственного предприятия.

1. Гатчин Ю.А., Климова Е.В. Введение в комплексную защиту информации объектов информатизации. — учебное пособие. — СПб: НИУ ИТМО, 2011. — 112 с.

2. ГОСТ Р МЭК 62443-2-1-2015 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы -Москва URL: https://docs.cntd.ru/document/1200121982 (дата обращения: 10.04.2022) — Текст:

электронный. — Режим доступа: для авторизир. пользователей. Баданин // Наука -Информационная Безопасность: сб. науч. тр. — Новосибирск, 2022. — Вып. 62. — С. 8-12.

4. Дудкина, И. А. Технологии и методы обеспечения комплексной защиты информации // Молодой ученый. — 2016. — № 16 (120). — С. 37-39.

5. Безопасность промышленных информационных систем — Россия, Москва. URL: https://cyberleninka.ru/article/n/bezopasnost-promyshlennyh-informatsionnyh-sistem-vidy-ugroz-i-obschie-printsipy-zaschity-informatsii (дата обращения: 11.04.2022) — Текст: электронный. — Режим доступа: для авторизир. пользователей.

7. Комплексная защита информации. — Россия, Санкт-Петербург — URL: https://www.gaz-is.ru/reshenija/resheniya/kszi.html (дата обращения: 15.04.2022) Текст: электронный. — Режим доступа: для авторизир. пользователей.

8. Компания «Siemens Russia». — Россия URL: https://new.siemens.com/ru/ru/kompaniya/o-nas.html (дата обращения: 18.04.2022) — Текст: электронный. — Режим доступа: для авторизир. пользователей.

9. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ — Москва, Россия URL: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения: 18.04.2022) -Текст: электронный. — Режим доступа: для авторизир. пользователей.

© Е. Э. Кулеш, Р. А. Смирнов, Г. В. Попков, 2022

Комплексная защита информации

ЗАО «БЕЛТИМ СБ» готово оказать услуги по созданию комплексной системы безопасности вашей компании «под ключ».

Что такое комплексная защита информации? Это совокупность организационных и инженерно-технических мер, направленных на защиту вашего бизнеса от разглашения и утечки информации, несанкционированного доступа (как к самой информации, так и на территорию охранного объекта).

Комплексная защита подразумевает под собой как защиту самого объекта (территория, здание, отдельные помещения), так и защиту информационной инфраструктуры. Все мероприятия направлены на обнаружение, отражение и ликвидацию всех видов угроз. Комплекс мер по защите информации включает в себя регламентацию деятельности как организации в целом, так и ее сотрудников, а также комплекс технических средств, подразумевающих применение защищенных подключений, средств шифрования, систем контроля и управления доступом, пожаро-охранной сигнализации и т.д.

В рамках создания системы комплексной защиты вашего бизнеса специалисты нашей компании осуществят:

  • разработку всех необходимых политик и регламентов;
  • проектирование, монтаж, наладку и ввод в эксплуатацию систем безопасности, в том числе охранной, пожарной, контроля и управления доступом, видеонаблюдения;
  • проектирование, создание и аттестацию (при необходимости) системы защиты информации информационной системы и реализацию необходимого для данной системы программного обеспечения;
  • техническую и информационную поддержку пользователей всех систем;
  • обучение ваших сотрудников работе с установленными средствами защиты информации и инструктаж по соблюдению регламентов и политик, направленных на защиту информации.

Комплексная система защиты информации предприятия

человек за компьютером

Информация – один из самых важных ресурсов любого предприятия. Её своевременное получение, эффективное использование, надлежащее хранение и безопасная передача играют определяющую роль в деятельности предприятия, сказываются на его прибыльности и развитии.

Сегодня для работы с информацией используются самые разнообразные технические устройства. Но чаще всего — это компьютер (или сеть компьютеров), подключенный к Интернет сети.

Переоценить эффективность ПК и скорость передачи данных через Интернет сложно. Ни одна папка с бумажными документами не способна вместить столько информации и ни один факс не передаст её так быстро. В этом несомненный плюс современных компьютерных технологий.

Однако есть, конечно, и существенный минус. Информация, хранящаяся в ПК предприятия и передаваемая его сотрудниками через Интернет, находится под угрозой: её могут уничтожить, украсть, умышленно удалить или исказить. Выход из строя компьютерной техники также чреват потерей информационных данных. Поэтому они должны быть соответственным образом защищены. Защищены комплексно, от всех возможных рисков.

Комплексная защита информации: что это такое?

Комплексная защита информационных ресурсов предприятия – это система мер по их хранению, шифрованию, мониторингу доступа к ним и их обмена. Она обеспечивает:

  • защиту информации от различного рода вирусных и хакерских угроз;
  • сохранность данных при физической утрате и поломках информационных носителей;
  • безопасность доступа к хранимым ресурсам;
  • восстановление информационной системы в случае повреждений.

Хранится конфиденциальная информация на специальном секретном и удаленном сервере. Доступ к ней контролируется и определяется только руководством предприятия (ограничивается или разрешается определенным сотрудникам).

Устройство защитной системы

Устраивается система защиты информации из интегрированных моделей и включает:

  • терминальный модуль;
  • модуль резервного копирования;
  • модуль шифрования и
  • модуль реагирования.

устройство защиты информации

Терминальный модуль представляет собой централизованную, управляемую IT инфраструктуру предприятия с изолированным сервером для хранения информации. Он обеспечивает сбор данных в безопасном месте (на одном или нескольких секретных серверах) и их защиту от несанкционированного доступа.

Модуль резервного копирования служит для создания копий всех информационных данных на основной и резервный секретный сервер. Если возникает какая-либо внештатная ситуация (отключение или сбой основного секретного сервера, например), системы модуля перенаправляют информацию на резервный сервер. Вся информация, собирающаяся и хранящаяся таким образом, шифруется модулем шифрования.

Модуль шифрования осуществляет кодировку буквенных и цифровых данных крипто стойкими алгоритмами. Ключи кодировки и шифровки информации передаются пользователю (руководителю) предприятия и не известны обслуживающему систему защиты персоналу. Данный модуль обеспечивает защиту баз данных, архивов, приложений, электронной почты. Благодаря ему, можно скрыть сам факт наличия какой-либо конфиденциальной информации. В случае возникновения какой-либо угрозы информационные данные блокируются модулем реагирования.

Модуль реагирования – это модуль удаленного действия. Он позволяет при помощи так называемой «тревожной кнопки» включать, выключать и перезагружать секретный сервер. Кнопкой может быть радио-брелок или кодовое SMS-сообщение. Сигнал, поданный «тревожной кнопкой», автоматически отключает все системы удаленного сервера. Хранящаяся информация при этом шифруется на жестких дисках. Восстановить информацию можно будет только при помощи специального ключа (карта Micro-SD), который хранится у первого лица предприятия.

Можно ли расшифровать информацию секретного сервера?

Практически невозможно. Даже если «тревожная кнопка» по какой-то причине не сработала, сигнал на отключение секретного сервера подан не был, перед изъятием и транспортировкой питание сервера будет отключено. При отключении питания пароли и ключи доступа из оперативной памяти сервера автоматически удаляются, стираются. После включения войти в систему и расшифровать диски будет нельзя. Это можно сделать только при наличии аппаратного ключа, хранящего у первого лица предприятия.

Если нужна информация, хранящаяся на секретном сервере

Если после изъятия секретного сервера для работы предприятия необходима информация, которая на нем хранилась, её можно будет получить с резервного сервера (модуль резервного копирования).

Установка и использование модульной системы комплексной защиты информации поможет обезопасить ресурсы Вашей компании. Вы всегда сможете:

  • самостоятельно контролировать состояние информационной системы;
  • блокировать доступ к важной и конфиденциальной информации, а также
  • •осстановить утраченные после блокировки и поломок данные.

IT инфраструктура Вашего предприятия станет надежнее и безопаснее.

Комплексная защита на производстве

Средства индивидуальной защиты на производстве необходимы для того, чтобы обеспечивать максимальный комфорт и безопасность сотрудников в процессе проведения работ в сложных производственных условиях. Также от грамотно подобранных и качественных СИЗ зависит трудоспособность работников.

Предложение «Комплект М»

комплексная защита на производстве

Интернет-магазин нашей компании предлагает СИЗ для различных сфер деятельности. У нас вы найдете спецодежду и аксессуары для следующих сфер:

  • химическое производство;
  • сталелитейная промышленность;
  • высотные работы;
  • обслуживание высоковольтных линий;
  • работа с нефтепродуктами и лакокрасочными составами,
  • строительство и многие другие сферы.

Защитная одежда представлена в различных размерах для комфортного использования. У нас вы также найдете дополнительные средства для защиты органов дыхания, зрения, слуха. Комплексная защита для тела на производстве – это не привилегия, а суровая необходимость. Внимательно соблюдайте технику безопасности и не допускайте халатности в процессе работы.

Правила подбора СИЗ

К производителям средств индивидуальной защиты предъявляются высочайшие требования обеспечения безопасности. Все изделия, которые в той или иной степени отвечают за жизнь человека и его физическое состояние, обязаны соответствовать европейским стандартам качества, внедренным страной-производителем.

Второй важный фактор – правильный подбор СИЗ, в зависимости от сферы деятельности. Перед покупкой необходимо знать защитную группу, технические характеристики, потребительские свойства и назначение продукции. Ошибка хотя бы в одном из этих пунктов (особенно при выборе группы) может привести к негативным, а иногда и летальным последствиям для работника предприятия.

Защитные средства обеспечивают безопасность от следующих производственных факторов:

  • химические загрязнения;
  • повышенные/пониженные температуры;
  • биологическая опасность;
  • механические удары;
  • электродуги и перепады напряжения;
  • термическая активность;
  • воздействия ультрафиолета и прочих вредных излучений.

Особенности средств защиты

Средства комплексной защиты на производстве отличаются широким разнообразием моделей и назначений. Закупкой СИЗ должны заниматься только соответствующие структурные ведомства, либо работодатель, основываясь действующими стандартами обеспечения сотрудников спецодеждой, обувью, элементами индивидуальной защиты органов зрения, слуха, дыхания.

комплексная защита на производстве

В зависимости от назначения, выделяют несколько разновидностей СИЗ:

  • изолирующая спецодежда – скафандры, гидроизоляторы, пневмокостюмы;
  • защита органов дыхания – респираторы, пневмошлемы и пневмомаски, противогазы, одноразовые повязки из натуральных гипоаллергенных материалов;
  • спецодежда общего назначения – комбинезоны, куртки, брюки, халаты, плащи, тулупы, жилеты, фартуки, нарукавники из хлопковых материалов без эффекта накопления статического тока;
  • обувь – сапоги, полусапоги, ботфорт, галоши, туфли, бахилы с жесткой посадкой на ноге, не стесняющие движения в процессе работы;
  • рукавицы, перчатки из не синтетических материалов;
  • для головы – каски, шлемы с подшлемниками, береты, способные выдерживать механические воздействия и нивелировать кинетическую энергию удара;
  • для лица – щитки, маски, очки из прозрачного акрила и поликарбоната;
  • органы слуха – накладные наушники, вставные (внутриканальные) тампоны, противошумные шлемы, выдерживающие высокочастотные колебания и звуковое давление до 100-120 дБ;
  • для глаз – очки с возможностью регулировки дуг и межосевого расстояния для максимального прилегания к лицу;
  • дерматологическая защита – моющие средства, кремы, мыло, мази из натуральных компонентов, не вызывающие аллергических реакций.

Компания «Комплект М» предлагает СИЗ от ведущих производителей для любой сферы деятельности. У нас всегда в наличии комплектные средства защиты, индивидуальные товары, аксессуары и средства по уходу за спецодеждой. Возможна доставка по Москве и регионам. Обращайтесь!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *