Около 20% предприятий ТЭК фиксируют инциденты в АСУ ТП
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6435
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7132
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4414
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3094
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3891
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3908
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6395
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3240
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3538
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7375
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10731
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12452
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14113
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9201
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7148
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5454
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4688
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3503
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3216
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3454
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3097
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Около 20% предприятий ТЭК фиксируют инциденты в АСУ ТП

Источник: www.samag.ru Просмотров: 3819

Москва, 14 октября 2013 г. – Компания «Информзащита» провела семинар, посвященный проблемам информационной безопасности предприятий ТЭК. Мероприятие состоялось в подмосковном отеле «Воздвиженское».

Семинар собрал более 30 представителей предприятий ТЭК, в том числе «Росэнергоатома», «Транснефти», «Мосэнерго», МОЭСК, «Металлоинвеста» и других. Кроме представителей служб ИБ, которые традиционно составляют аудиторию семинаров компании, в мероприятии приняли участие специалисты служб АСУ ТП (около четверти от числа всех участников). Этот факт свидетельствует о росте предметного интереса предприятий к обеспечению безопасности именно этих систем.

Участники семинара поделились информацией об уровне информационной безопасности на их предприятиях. Чуть менее трети сообщили о несанкционированных обращениях к системам управления базами данных, утрате информации и перебоях в работе. Каждый пятый представитель отметил случившиеся в АСУ ТП инциденты.

«Примечательно, что представители ТЭК начали сообщать об инцидентах в АСУ ТП, - прокомментировал статистику Александр Зенковский, директор департамента по работе с ТЭК. – Раньше об этом не говорили, и нам приходилось объяснять, насколько важно обеспечить безопасность АСУ ТП. Теперь мы наблюдаем интерес бизнеса к теме».

При этом подавляющее большинство предприятий из года в год подвергаются атакам вредоносных программ, на этот раз об этом сообщили 90% собравшихся.

В рамках семинара состоялся пресс-брифинг, на котором специалисты «Информзащиты» рассказали о решении тех или иных вопросов защиты информации на примере реализованных проектов в области ТЭК. Так, были раскрыты подробности проекта в крупном холдинге, сотрудники которого могли самостоятельно вносить изменения в информационную систему взвешивания материала, как поступающего на предприятие, так и выпускаемого им. Отсутствие средств контроля за пользователями ИС развязывало руки внутренним мошенникам, которые совершали масштабные хищения. Внедренное решение компании Imperva, призванное обеспечить защиту баз данных, позволило выявлять несоответствия в информационной системе, а анализ отчетов -  предотвратить мошенничество. На этапе ввода решения в эксплуатацию было предотвращено хищение технологического сырья на сумму 100 млн рублей.

Другим примером стал проект по защите ЦОД крупного предприятия. Специалисты «Информзащиты» на первом этапе провели комплексное исследование, на основе которого составили модель угроз. Именно она легла в основу всего проекта: для каждой угрозы прорабатывалось средство защиты, которое бы минимизировало вероятность ее реализации. Отдельное внимание было уделено организации сетевых потоков, чтобы не допустить «смешивание» информации, которую надо защищать по различным требованиям. Сложностью, с которой столкнулись специалисты, стала неоднородность информационных систем. В качестве решения использовалась комбинация множества средств защиты информации, которые требовали масштабных настроек.

Также на встрече с журналистами были освещены детали проекта в ОАО «Тюменьэнерго» (Аудит информационной безопасности АСТУ). В том числе были представлены требования к безопасности АСУ ТП и их выполнение российскими предприятиями. Список требований был составлен на основе международных стандартов, лучших практик и опыта «Информзащиты» в реализации проектов по защите АСУ ТП.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru