10.06.2015 09:51
Новости.
Просмотров всего: 2018; сегодня: 1.

Информационная безопасность в промышленности

Статья Марка Блэкмера (Marc Blackmer), блогера Cisco, специализирующегося на проблемах ИБ

Руководство и операторы промышленных систем управления оказались в незавидном положении. Ранее такого рода системы были физически изолированы и взаимодействовали через простые последовательные соединения, а теперь ситуация изменилась, и всё чаще критические промышленные системы управления оказываются в опасной близости от небезопасных публичных сетей. Хотя сами по себе такие системы не изменились, сохранив определённый уровень защищённости, сильно изменился окружающий мир: появились уязвимости и угрозы, которые невозможно было представить ещё десять лет назад.

Любое сетевое соединение между технологической сетью передачи данных (ТСПД) и корпоративными сетями сопряжено с немалым риском. При проектировании обычно предполагается, что технологические сети будут иметь статический характер и их состояние и поведение можно будет предсказывать с достаточной точностью. Ситуация, однако, сильно осложняется появлением и внедрением в промышленность большого количества готовых коммерческих приложений, операционных систем и маршрутизируемых протоколов. В результате значительно возросла сложность информационных систем, тогда как видимость сетей соответствующим образом не растет, из-за чего операторы зачастую не имеют ясного представления о том, что происходит в их сетях.

При этом нельзя сказать, что отделы эксплуатации не нуждаются в видимости сетей — совсем наоборот. В контексте технологических сетей утрата обозримости эквивалентна полной утрате контроля. Почему же тогда вопрос видимости сетевой активности представляет собой такую проблему? Очень часто эта проблема связана с тем, что многие производители традиционных средств ИБ стремятся перенести обычные технологии и методы ИТ в сферу эксплуатации без учета того, что это может привести к нарушению работы жизненно важных систем и чревато ущербом для безопасности людей и инфраструктур. Со своей стороны, отделы эксплуатации предпочтут пожертвовать видимостью сетей, если есть хоть какой-нибудь риск для безопасности или непрерывности рабочего процесса.

Cisco поставляет сетевые инфраструктуры для промышленных систем управления уже десятки лет. Наша компания очень хорошо понимает как цели, стоящие перед заказчиками из промышленного сектора, так и их потребности. Продукция Cisco: коммутаторы, маршрутизаторы, точки доступа и многое другое, — специально ориентирована на функционирование в промышленных условиях и уже много лет во всем мире обеспечивает заказчикам бесперебойную защиту сектора ИТ. Интегрированные решения, предоставляемые нашей компанией, не только ещё больше расширяют возможности по защите промышленных сетей от новейших угроз, уязвимостей и специфических атак на промышленные системы управления, но и обеспечивают надёжные и безопасные функции контроля сетей, так необходимые отделам эксплуатации.

Возможности по контролю за промышленными сетями увеличились ещё больше благодаря выпущенному Cisco межсетевому экрану (МСЭ) нового поколения 5506H-X ASA с функциями FirePOWER . МСЭ 5506H-X представляет собой выдающееся сочетание особо прочного корпуса, передовых возможностей по обеспечению инфобезопасности и привлекательной цены. Всё это делает его идеальным выбором для развёртывания в условиях производственных помещений, подстанций, сборочных линий — всюду, где, несмотря на жёсткие условия эксплуатации, требуется выдающийся уровень информационной безопасности. МСЭ 5506H-X поставляется в компактном форм-факторе, что делает его пригодным для использования на рабочем столе, монтирования на стену или DIN-рейку. При малых размерах МСЭ 5506H-X имеет тот же комплект ПО, что и большие устройства ASA с функциями FirePOWER. Благодаря наличию таких передовых технологий Cisco, как МСЭ нового поколения, система обнаружения и предотвращения вторжений нового поколения, улучшенная защита от вредоносного ПО и поддержка виртуальных частных сетей, заказчик получает массу преимуществ без каких-либо потерь в области наблюдения и контроля.

Производительность технологической сети — основа благополучия любой промышленной организации. Поэтому очень важно, чтобы и руководство, и операторы могли работать в безопасной среде, не отвлекаясь при этом на проблемы, возникающие при управлении многочисленными решениями разных производителей. Когда системы ИБ собираются из разнородных решений, результатом часто становится неравномерный уровень защищённости сети. Некоторые участки сети могут оказаться за границами надёжно защищённой области, а это ведёт к их уязвимости. В то же время другие участки могут оказаться в областях, где защищённость избыточна из-за большой концентрации устройств защиты. В таком случае налицо нерациональное использованию средств. Стоит упомянуть и сложности, возникающие непосредственно в процессе интеграции разнородных средств ИБ, когда заказчику приходится обеспечивать согласованную работу решений, устройств и служб разных поставщиков, зачастую конкурирующих между собой.

Подход компании Cisco сочетает в себе непрерывность процессов и высокую степень интеграции в рамках единой платформы. Это приводит к сокращению рутинных операций по обслуживанию и управлению и, в конечном итоге, благоприятно сказывается на защищённости организации от киберугроз, подвергающих опасности промышленные системы управления.


Ньюсмейкер: cisco — 3787 публикаций
Поделиться:

Интересно:

Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
26.12.2024 02:04 Аналитика
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
Российские управленцы сегодня активно инвестируют в собственное образование и профессиональный рост. Корпоративная библиотека Alpina Digital помогает им быть в курсе трендов и получать знания от ведущих мировых экспертов. Ежегодно в декабре мы публикуем рейтинг материалов, которые были наиболее...
«Будь Здоров» оценили проекты студентов ГУУ
26.12.2024 00:04 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления при поддержке АНО «Платформа Национальной технологической инициативы» прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные...