Автоматтандырылған басқару жүйелерінің ақпараттық қауіпсіздігінің қатерлері
Мақсаты: АБЖ АҚ күйі туралы білу.
Мазмұны:
1) Технологиялық процестерді автоматты түрде басқару жүйесіндегі (ТҮАБЖ) ақпараттық қауіпсіздік сұрақтары.
2) ТҮАБЖ үлгілі қатерлері.
Әрбір өнеркәсіптік ұйымда технологиялық процестерді автоматты түрде басқару жүйесі (ТҮАБЖ) қолданылады. Заманауи үдерістерді автоматты түрде басқару жүйелері істен шығару мақсатымен зиянкестер мен хакерлердің (террористік, экстремистік және қаскүнемді топтар) әртүрлі қатерлеріне ұшырайды. Өндірістік апаттар өндірістегі қызметкерлер, қоршаған орта үшін өте маңызды салдарға әкелуі мүмкін болғандықтан ТҮАБЖ ақпараттық қауіпсіздік сұрақтары, ақпараттық қауіпсіздігін қамтамасыз ету мәселелері өзекті есептердін бірі.
Технологиялық процестер жобалау кезенінде қол жетімді, тиімді және қауіпсіз болуы есепке алып құрылады. ТҮАБЖ қауіпсіздігін қамтамасыз ету міндеті, алдымен, технологиялық процестердің ақпараттық қауіпсіздігін қамтамасыз ету болып табылады. ТҮАБЖ үшін ең ауыр салдарға әкелетін бұл төменгі деңгейге (контроллерлер деңгейі және датчиктер және басқарылатын механизмдер) бағытталған шабуылдар. Терминологияға көңіл бөлейік. Ғаламдық индустриалдық ақпараттық жүйелер технологиялық үдірістерді автоматты түрде басқару жүйелері деп аталады.
Автоматты басқару жүйесіне (AБЖ) қарағанда олар толық дербес емес және адам операторының қатысуымен және бақылауымен жұмыс жасайды. Сонымен қатар, қауіпсіздік бағдарламаларын әзірлеушілердің көпшілігі SCADA (Supervisory Control and Data Acquisition) деген тағы бір аббревиатурасын белсенді пайдаланып жатыр. Қадағалауды бақылау және деректерді алу, «диспетчерлік басқару және деректерді жинақтау» сияқты нәрсе. Шындығында, бұл термин ТҮАБЖ тұжырымдамасының орнына пайдаланылады, бірақ олардың айырмашылығы бар: SCADA - ТҮАБЖ-нің қосалқы деңгейінін бірі, мысалы, бағдарламаланатын логикалық контроллерлер және таратылған басқару жүйелері сияқты.
ТҮАБЖ үлгілі қатерлері:
1) АБЖ жүйелерінде және ішкі жүйелерінде аппараттық және бағдарламалық жасақтамалары.
2) Зиянды бағдарламаларды енгізу.
3) Байланыс арналары бойынша жіберу кезінде ақпараттың тұтастығын бұзу.
4) Ақпаратқа қол жеткізу ережелерін бұзу.
5) Құрылғылардың бағдарламалық логикасын рұқсатсыз өзгерту.
6) Бағдарламалық жасақтамалардың немесе аппараттық құралдардың істен шығуы/бас тартуы.
7) Мәліметтермен алмасу арналарына физикалық қосылу.
8) Жүйелік және қолданбалы бағдарламалардың, аппараттық құралдардың осалдықтарын пайдалану.
9) Пассивті және белсенді желілік шабуылдар (жалған желілік маршрут енгізу, жалған объектіні енгізу және т.б.). Ақпараттық қауіпсіздік аспектісі бойынша ең қауіпті (келтірілген залал көз қарасынан) бұл пайдаланушылардың, операторлардың, жүйелік әкімшілердің және АБЖ ақпараттық жүйелеріне қызмет көрсететін басқа адамдардың қателігі болып табылады. Абайсыз жасалған қателіктермен күресудің ең тиімді жолы- барынша автоматтандыру және қатаң бақылау.
Достарыңызбен бөлісу: |