देश भर में प्रत्येक दिन, डिजिटलकरण में उत्पादन प्रक्रियाओं की बढ़ती संख्या शामिल है: औद्योगिक उद्यमों में, बैंकिंग क्षेत्र में, विज्ञान और दवा, इंटरनेट क्षेत्र और संचार की शाखाओं में, और कई अन्य। हालांकि, स्पष्ट लाभों के समानांतर में सूचना सुरक्षा से जुड़े महत्वपूर्ण जोखिम भी हैं। औद्योगिक प्रणालियों पर हैकर हमलों की वृद्धि एक वैश्विक प्रवृत्ति है, और साइबर क्राइम के साथ एक एंटीवायरस निश्चित रूप से सामना नहीं करना है।
प्रोस्टेलेकॉम और श्नाइडर इलेक्ट्रिक द्वारा आयोजित एक विशेष प्रशिक्षण वेबिनार के दौरान बताया गया सूचना प्रणाली और आधारभूत संरचनाओं की अपरिवर्तनीयता की रक्षा कैसे करें। एनडीएनएफओ के नोवोसिबिर्स्क प्रकाशन का एक पत्रकार भी वेबिनार का सदस्य बन गया।
वेबिनार का विषय औद्योगिक सुविधाओं और महत्वपूर्ण बुनियादी ढांचे की सूचना सुरक्षा थी। बैठक में, श्नाइडर इलेक्ट्रिक साइबर सुरक्षा सलाहकार आंध्रि इवानोव में किया गया था, जिन्होंने इस क्षेत्र से संबंधित संभावित जोखिमों की पूरी तस्वीर पेश करने में कामयाब रहे, और "अलमारियों पर विघटित" सुरक्षा के लिए विकल्पों को पूरा करने में कामयाब रहे।
एसीएस टीपी क्या है?
सबसे पहले, स्पीकर ने समझाया कि यह एक एसीएस टीपी (स्वचालित तकनीकी प्रक्रिया नियंत्रण प्रणाली) था। यह औद्योगिक उद्यमों में तकनीकी उपकरण प्रबंधन के स्वचालन के लिए तकनीकी और सॉफ्टवेयर के समाधान का एक समूह है।यह प्रणाली का प्रतिनिधित्व करता है: फील्ड डिवाइसेज, प्रोसेस मैनेजमेंट टूल्स, साथ ही फैक्ट्री सिस्टम।
पहले मामले में, ये एक अलग तरह के सेंसर और डिवाइस हैं जो डिजिटल सूचनाओं (तापमान माप, दबाव, बिजली वितरण इत्यादि) में टेक्नोप्रोसेस की भौतिक विशेषताओं को परिवर्तित करते हैं।
दूसरे में, हम पुलिस के विचारों के बारे में बात कर रहे हैं जो गणना और प्रक्रिया जानकारी, जैसे प्रोग्राम करने योग्य तर्क नियंत्रकों का संचालन कर सकते हैं।
तीसरे - उद्यमों में सूचना प्रणाली जो निचले स्तर से डेटा का उपयोग अपने आधार, रिपोर्टिंग और अन्य कार्यों के आधार पर निर्णय लेने के लिए करती हैं।
साइबर क्राइम: 70 के दशक से हो रही है
व्यक्तिगत कंप्यूटर पहली बार पिछली शताब्दी के 70 के दशक में दिखाई दिए। और यद्यपि यह उनमें से बहुत कुछ था, पहला हैकर लगभग तुरंत दिखाई दिया, और नतीज के रूप में - पहले वायरस और सूचना की चोरी करने का प्रयास। तो 1 9 74 में, "सूचना सुरक्षा" की अवधारणा तैयार की गई, जिसमें डिजिटल सूचना के उस समय एनालॉग और नए की सुरक्षा शामिल है।
साइबर सुरक्षा आज पहले से ही एक शब्द है, इसका कार्य सीधे डिजिटल जानकारी और अन्य वस्तुओं की रक्षा करना है जो आईसीटीएस (सूचना और संचार प्रौद्योगिकियों) के माध्यम से कमजोर हो जाते हैं।
सिस्टम तक पहुंच
पहला सवाल जो उस व्यक्ति में होता है जो इस विषय में विसर्जित नहीं होता है - एसीएस टीपी की रक्षा क्यों करें? उनमें कोई वित्तीय जानकारी नहीं है, सिस्टम स्वयं अलग हैं। हालांकि, सब कुछ इतना आसान नहीं है।"एक नियम के रूप में, टीपी की एसीएस सिस्टम एएसपी सिस्टम (एंटरप्राइज़ प्रबंधन) से जुड़े होते हैं और एक तरफ या दूसरे को उनके साथ आदान-प्रदान किया जाएगा। और ASUP सिस्टम कॉर्पोरेट नेटवर्क में स्थित है, जिसमें इंटरनेट तक पहुंच है, पहले है। और दूसरी बात, एक आंतरिक उल्लंघनकर्ता के रूप में ऐसी अवधारणा है: आप एसीएस टीपी प्रणाली के कानूनी पहुंच वाले कर्मचारी को डीआरआईबी, भयभीत, ब्लैकमेल कर सकते हैं, "आंद्रेई इवानोव ने समझाया।
इसलिए, यह सवाल बहुत महत्वपूर्ण है। इस प्रकार, 2020 में रोस्टेलेकॉम-सोलर ने दर्ज किया कि 40% हैकर हमलों के सर्वरों और तकनीकी प्रक्रियाओं के कार्यस्थानों के लिए खाते हैं।
Sugagable विश्वसनीय संरक्षण
एक स्वचालित नियंत्रण प्रणाली की सुरक्षा स्थापित करने में क्या मदद मिलेगी? वेबिनार के प्रस्तुतकर्ता ने सुरक्षा प्रणाली के घटकों को चार दिशाओं में विभाजित किया:
- अभिगम नियंत्रण नियंत्रण (शारीरिक सुरक्षा, प्राधिकरण, प्रमाणीकरण, आदि);
- संरक्षण (एंटीवायरस सिस्टम, डिवाइस प्रबंधन, आदि);
- पहचान (नेटवर्क निगरानी प्रणाली, विसंगतियों का पता लगाने, आदि);
- प्रतिक्रिया (प्रतिक्रिया उपकरण, बैकअप और वसूली, आदि)।
बदले में, सुरक्षा के स्तर भी अलग-अलग होते हैं और अंतिम नोड्स (एंटी-वायरस सॉफ़्टवेयर, कनेक्टेड डिवाइसों का नियंत्रण), नेटवर्क सुरक्षा (डचा कमांड के लिए अनधिकृत प्रयासों का पता लगाने) और एसीयू टीपी (एम्बेडेड) के घटकों की सुरक्षा की रक्षा करना है। कार्यात्मक)।
हालांकि, जटिल में इन तरीकों का परिचय केवल सिस्टम में प्रवेश को रोकने की अनुमति देगा।
"सुरक्षा के इतने सारे साधन क्यों हैं? क्योंकि आज कोई सार्वभौमिक समाधान नहीं है, बॉक्स से कुछ चांदी की गोलियां, जो एसीएस टीपी पर अधिग्रहण और इंस्टॉल कर रही हैं, हम मान सकते हैं कि वे सबकुछ से सुरक्षित हैं, "एंड्री इवानोव ने ध्यान केंद्रित किया।
विषयों की रक्षा के लिए उपायों का एक सेट और प्रभावी है कि अगर हमलावर कुछ या यहां तक कि दो स्तरों को दूर कर सकता है, तो अन्य रुक जाएंगे।
रूस में साइबर सुरक्षा
हमारे देश में, एसीएस टीपी की सुरक्षा संघीय कानून को "रूसी संघ के महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा पर" नियंत्रित करती है, उन्होंने 1 जनवरी, 2018 से कार्य करना शुरू कर दिया। इसमें 12 उद्योग शामिल हैं जिन्हें अनिवार्य रूप से संरक्षित किया जाना चाहिए। इस मामले में "एवीओ" पर आशा बिल्कुल नहीं होनी चाहिए, भले ही सुरक्षा उपायों के लिए महत्वपूर्ण निवेश की आवश्यकता होगी।
"सुरक्षा घटनाएं अपरिहार्य होंगी। बिना किसी "शायद", "यदि", "जब", "स्थिति के तहत"। ऐसा होगा, और इसके लिए तैयार होना जरूरी है, "आंद्रेई इवानोव रेज़्यूम्स।
NDN.info पर अन्य रोचक सामग्री पढ़ें