![](/userfiles/22/14156_1.webp)
देश भर में प्रत्येक दिन, डिजिटलकरण में उत्पादन प्रक्रियाओं की बढ़ती संख्या शामिल है: औद्योगिक उद्यमों में, बैंकिंग क्षेत्र में, विज्ञान और दवा, इंटरनेट क्षेत्र और संचार की शाखाओं में, और कई अन्य। हालांकि, स्पष्ट लाभों के समानांतर में सूचना सुरक्षा से जुड़े महत्वपूर्ण जोखिम भी हैं। औद्योगिक प्रणालियों पर हैकर हमलों की वृद्धि एक वैश्विक प्रवृत्ति है, और साइबर क्राइम के साथ एक एंटीवायरस निश्चित रूप से सामना नहीं करना है।
प्रोस्टेलेकॉम और श्नाइडर इलेक्ट्रिक द्वारा आयोजित एक विशेष प्रशिक्षण वेबिनार के दौरान बताया गया सूचना प्रणाली और आधारभूत संरचनाओं की अपरिवर्तनीयता की रक्षा कैसे करें। एनडीएनएफओ के नोवोसिबिर्स्क प्रकाशन का एक पत्रकार भी वेबिनार का सदस्य बन गया।
वेबिनार का विषय औद्योगिक सुविधाओं और महत्वपूर्ण बुनियादी ढांचे की सूचना सुरक्षा थी। बैठक में, श्नाइडर इलेक्ट्रिक साइबर सुरक्षा सलाहकार आंध्रि इवानोव में किया गया था, जिन्होंने इस क्षेत्र से संबंधित संभावित जोखिमों की पूरी तस्वीर पेश करने में कामयाब रहे, और "अलमारियों पर विघटित" सुरक्षा के लिए विकल्पों को पूरा करने में कामयाब रहे।
एसीएस टीपी क्या है?
सबसे पहले, स्पीकर ने समझाया कि यह एक एसीएस टीपी (स्वचालित तकनीकी प्रक्रिया नियंत्रण प्रणाली) था। यह औद्योगिक उद्यमों में तकनीकी उपकरण प्रबंधन के स्वचालन के लिए तकनीकी और सॉफ्टवेयर के समाधान का एक समूह है।यह प्रणाली का प्रतिनिधित्व करता है: फील्ड डिवाइसेज, प्रोसेस मैनेजमेंट टूल्स, साथ ही फैक्ट्री सिस्टम।
पहले मामले में, ये एक अलग तरह के सेंसर और डिवाइस हैं जो डिजिटल सूचनाओं (तापमान माप, दबाव, बिजली वितरण इत्यादि) में टेक्नोप्रोसेस की भौतिक विशेषताओं को परिवर्तित करते हैं।
दूसरे में, हम पुलिस के विचारों के बारे में बात कर रहे हैं जो गणना और प्रक्रिया जानकारी, जैसे प्रोग्राम करने योग्य तर्क नियंत्रकों का संचालन कर सकते हैं।
तीसरे - उद्यमों में सूचना प्रणाली जो निचले स्तर से डेटा का उपयोग अपने आधार, रिपोर्टिंग और अन्य कार्यों के आधार पर निर्णय लेने के लिए करती हैं।
साइबर क्राइम: 70 के दशक से हो रही है
व्यक्तिगत कंप्यूटर पहली बार पिछली शताब्दी के 70 के दशक में दिखाई दिए। और यद्यपि यह उनमें से बहुत कुछ था, पहला हैकर लगभग तुरंत दिखाई दिया, और नतीज के रूप में - पहले वायरस और सूचना की चोरी करने का प्रयास। तो 1 9 74 में, "सूचना सुरक्षा" की अवधारणा तैयार की गई, जिसमें डिजिटल सूचना के उस समय एनालॉग और नए की सुरक्षा शामिल है।
साइबर सुरक्षा आज पहले से ही एक शब्द है, इसका कार्य सीधे डिजिटल जानकारी और अन्य वस्तुओं की रक्षा करना है जो आईसीटीएस (सूचना और संचार प्रौद्योगिकियों) के माध्यम से कमजोर हो जाते हैं।
![](/userfiles/22/14156_2.webp)
सिस्टम तक पहुंच
पहला सवाल जो उस व्यक्ति में होता है जो इस विषय में विसर्जित नहीं होता है - एसीएस टीपी की रक्षा क्यों करें? उनमें कोई वित्तीय जानकारी नहीं है, सिस्टम स्वयं अलग हैं। हालांकि, सब कुछ इतना आसान नहीं है।"एक नियम के रूप में, टीपी की एसीएस सिस्टम एएसपी सिस्टम (एंटरप्राइज़ प्रबंधन) से जुड़े होते हैं और एक तरफ या दूसरे को उनके साथ आदान-प्रदान किया जाएगा। और ASUP सिस्टम कॉर्पोरेट नेटवर्क में स्थित है, जिसमें इंटरनेट तक पहुंच है, पहले है। और दूसरी बात, एक आंतरिक उल्लंघनकर्ता के रूप में ऐसी अवधारणा है: आप एसीएस टीपी प्रणाली के कानूनी पहुंच वाले कर्मचारी को डीआरआईबी, भयभीत, ब्लैकमेल कर सकते हैं, "आंद्रेई इवानोव ने समझाया।
इसलिए, यह सवाल बहुत महत्वपूर्ण है। इस प्रकार, 2020 में रोस्टेलेकॉम-सोलर ने दर्ज किया कि 40% हैकर हमलों के सर्वरों और तकनीकी प्रक्रियाओं के कार्यस्थानों के लिए खाते हैं।
Sugagable विश्वसनीय संरक्षण
एक स्वचालित नियंत्रण प्रणाली की सुरक्षा स्थापित करने में क्या मदद मिलेगी? वेबिनार के प्रस्तुतकर्ता ने सुरक्षा प्रणाली के घटकों को चार दिशाओं में विभाजित किया:
- अभिगम नियंत्रण नियंत्रण (शारीरिक सुरक्षा, प्राधिकरण, प्रमाणीकरण, आदि);
- संरक्षण (एंटीवायरस सिस्टम, डिवाइस प्रबंधन, आदि);
- पहचान (नेटवर्क निगरानी प्रणाली, विसंगतियों का पता लगाने, आदि);
- प्रतिक्रिया (प्रतिक्रिया उपकरण, बैकअप और वसूली, आदि)।
बदले में, सुरक्षा के स्तर भी अलग-अलग होते हैं और अंतिम नोड्स (एंटी-वायरस सॉफ़्टवेयर, कनेक्टेड डिवाइसों का नियंत्रण), नेटवर्क सुरक्षा (डचा कमांड के लिए अनधिकृत प्रयासों का पता लगाने) और एसीयू टीपी (एम्बेडेड) के घटकों की सुरक्षा की रक्षा करना है। कार्यात्मक)।
हालांकि, जटिल में इन तरीकों का परिचय केवल सिस्टम में प्रवेश को रोकने की अनुमति देगा।
"सुरक्षा के इतने सारे साधन क्यों हैं? क्योंकि आज कोई सार्वभौमिक समाधान नहीं है, बॉक्स से कुछ चांदी की गोलियां, जो एसीएस टीपी पर अधिग्रहण और इंस्टॉल कर रही हैं, हम मान सकते हैं कि वे सबकुछ से सुरक्षित हैं, "एंड्री इवानोव ने ध्यान केंद्रित किया।
विषयों की रक्षा के लिए उपायों का एक सेट और प्रभावी है कि अगर हमलावर कुछ या यहां तक कि दो स्तरों को दूर कर सकता है, तो अन्य रुक जाएंगे।
रूस में साइबर सुरक्षा
हमारे देश में, एसीएस टीपी की सुरक्षा संघीय कानून को "रूसी संघ के महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा पर" नियंत्रित करती है, उन्होंने 1 जनवरी, 2018 से कार्य करना शुरू कर दिया। इसमें 12 उद्योग शामिल हैं जिन्हें अनिवार्य रूप से संरक्षित किया जाना चाहिए। इस मामले में "एवीओ" पर आशा बिल्कुल नहीं होनी चाहिए, भले ही सुरक्षा उपायों के लिए महत्वपूर्ण निवेश की आवश्यकता होगी।
"सुरक्षा घटनाएं अपरिहार्य होंगी। बिना किसी "शायद", "यदि", "जब", "स्थिति के तहत"। ऐसा होगा, और इसके लिए तैयार होना जरूरी है, "आंद्रेई इवानोव रेज़्यूम्स।
![](/userfiles/22/14156_3.webp)
NDN.info पर अन्य रोचक सामग्री पढ़ें