Новости науки "Русского переплета"
TopList Яндекс цитирования
Русский переплет
Портал | Содержание | О нас | Авторам | Новости | Первая десятка | Дискуссионный клуб | Чат Научный форум
Первая десятка "Русского переплета"
Темы дня:

Мир собирается объявить бесполётную зону в нашей Vselennoy! | Президенту Путину о создании Института Истории Русского Народа. |Нас посетило 40 млн. человек | Чем занимались русские 4000 лет назад? | Кому давать гранты или сколько в России молодых ученых?


Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Подписаться на новости

АВТОРСКИЕ НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах" | "Terra & Comp" (Геология и компьютеры) | "Неизбежность странного микромира"| "Научно-популярное ревю"| "Биология и жизнь" | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"
Проект поддержан Международной Соросовской Программой образования в области точных наук.
Новости из мира науки и техники
The Best of Russian Science and Technology
Страницу курирует проф. В.М.Липунов
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

10.06.2015
15:33

Информационная безопасность в промышленности

    Статья Марка Блэкмера (Marc Blackmer), блогера Cisco, специализирующегося на проблемах ИБ

    Руководство и операторы промышленных систем управления оказались в незавидном положении. Ранее такого рода системы были физически изолированы и взаимодействовали через простые последовательные соединения, а теперь ситуация изменилась, и всё чаще критические промышленные системы управления оказываются в опасной близости от небезопасных публичных сетей. Хотя сами по себе такие системы не изменились, сохранив определённый уровень защищённости, сильно изменился окружающий мир: появились уязвимости и угрозы, которые невозможно было представить ещё десять лет назад.

    Любое сетевое соединение между технологической сетью передачи данных (ТСПД) и корпоративными сетями сопряжено с немалым риском. При проектировании обычно предполагается, что технологические сети будут иметь статический характер и их состояние и поведение можно будет предсказывать с достаточной точностью. Ситуация, однако, сильно осложняется появлением и внедрением в промышленность большого количества готовых коммерческих приложений, операционных систем и маршрутизируемых протоколов. В результате значительно возросла сложность информационных систем, тогда как видимость сетей соответствующим образом не растет, из-за чего операторы зачастую не имеют ясного представления о том, что происходит в их сетях.

    При этом нельзя сказать, что отделы эксплуатации не нуждаются в видимости сетей — совсем наоборот. В контексте технологических сетей утрата обозримости эквивалентна полной утрате контроля. Почему же тогда вопрос видимости сетевой активности представляет собой такую проблему? Очень часто эта проблема связана с тем, что многие производители традиционных средств ИБ стремятся перенести обычные технологии и методы ИТ в сферу эксплуатации без учета того, что это может привести к нарушению работы жизненно важных систем и чревато ущербом для безопасности людей и инфраструктур. Со своей стороны, отделы эксплуатации предпочтут пожертвовать видимостью сетей, если есть хоть какой-нибудь риск для безопасности или непрерывности рабочего процесса.

    Cisco поставляет сетевые инфраструктуры для промышленных систем управления уже десятки лет. Наша компания очень хорошо понимает как цели, стоящие перед заказчиками из промышленного сектора, так и их потребности. Продукция Cisco: коммутаторы, маршрутизаторы, точки доступа и многое другое, — специально ориентирована на функционирование в промышленных условиях и уже много лет во всем мире обеспечивает заказчикам бесперебойную защиту сектора ИТ. Интегрированные решения, предоставляемые нашей компанией, не только ещё больше расширяют возможности по защите промышленных сетей от новейших угроз, уязвимостей и специфических атак на промышленные системы управления, но и обеспечивают надёжные и безопасные функции контроля сетей, так необходимые отделам эксплуатации. Возможности по контролю за промышленными сетями увеличились ещё больше благодаря выпущенному Cisco межсетевому экрану (МСЭ) нового поколения 5506H-X ASA с функциями FirePOWER .

    МСЭ 5506H-X представляет собой выдающееся сочетание особо прочного корпуса, передовых возможностей по обеспечению инфобезопасности и привлекательной цены. Всё это делает его идеальным выбором для развёртывания в условиях производственных помещений, подстанций, сборочных линий — всюду, где, несмотря на жёсткие условия эксплуатации, требуется выдающийся уровень информационной безопасности. МСЭ 5506H-X поставляется в компактном форм-факторе, что делает его пригодным для использования на рабочем столе, монтирования на стену или DIN-рейку. При малых размерах МСЭ 5506H-X имеет тот же комплект ПО, что и большие устройства ASA с функциями FirePOWER. Благодаря наличию таких передовых технологий Cisco, как МСЭ нового поколения, система обнаружения и предотвращения вторжений нового поколения, улучшенная защита от вредоносного ПО и поддержка виртуальных частных сетей, заказчик получает массу преимуществ без каких-либо потерь в области наблюдения и контроля.

    Производительность технологической сети — основа благополучия любой промышленной организации. Поэтому очень важно, чтобы и руководство, и операторы могли работать в безопасной среде, не отвлекаясь при этом на проблемы, возникающие при управлении многочисленными решениями разных производителей. Когда системы ИБ собираются из разнородных решений, результатом часто становится неравномерный уровень защищённости сети. Некоторые участки сети могут оказаться за границами надёжно защищённой области, а это ведёт к их уязвимости. В то же время другие участки могут оказаться в областях, где защищённость избыточна из-за большой концентрации устройств защиты. В таком случае налицо нерациональное использованию средств. Стоит упомянуть и сложности, возникающие непосредственно в процессе интеграции разнородных средств ИБ, когда заказчику приходится обеспечивать согласованную работу решений, устройств и служб разных поставщиков, зачастую конкурирующих между собой.

    Подход компании Cisco сочетает в себе непрерывность процессов и высокую степень интеграции в рамках единой платформы. Это приводит к сокращению рутинных операций по обслуживанию и управлению и, в конечном итоге, благоприятно сказывается на защищённости организации от киберугроз, подвергающих опасности промышленные системы управления.

    Обозрение "Terra & Comp".

Помощь корреспонденту
Кнопка куратора
Добавить новость
Добавить новости
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100


Rambler's Top100