संपूर्ण देशभर दररोज, डिजिटल उत्पादन प्रक्रियांची वाढ करते: बँकिंग क्षेत्रामध्ये, विज्ञान क्षेत्रातील, विज्ञान क्षेत्रातील, इंटरनेट गोलाकार आणि संप्रेषण आणि इतर अनेक. तथापि, स्पष्ट फायद्यांसह समांतर माहितीशी संबंधित महत्त्वपूर्ण जोखीम देखील आहेत. औद्योगिक व्यवस्थेवर हॅकर अटॅक वाढीचा विकास हा एक जागतिक ट्रेंड आहे आणि सायबर क्राइमसह एक अँटीव्हर्स निश्चितपणे सामना करू शकत नाही.
Rostelecom आणि Schneider Electrize द्वारे आयोजित विशेष प्रशिक्षण वेबिनार दरम्यान, माहिती प्रणाली आणि पायाभूत सुविधा संरक्षित कसे करावे. एनडीएनएफओचे नोवोसिबिर्स्क प्रकाशन पत्रकार देखील वेबिनारचे सदस्य बनले.
वेबिनारची थीम औद्योगिक सुविधा आणि गंभीर पायाभूत सुविधाांची माहिती होती. बैठकीत, श्नाइडर इलेक्ट्रिक सायबर सुरक्षा सल्लागार आंद्रेई इवानोव येथे सादर करण्यात आला, ज्याने या गोलाकारांशी संबंधित संभाव्य जोखमींचे पूर्ण चित्र सादर केले आणि संरक्षणासाठी "शेल्फ् 'चे अवशेष विघटित केले.
एसीएस टीपी म्हणजे काय?
सर्वप्रथम, स्पीकरने स्पष्ट केले की ते एक एसीएस टीपी (स्वयंचलित तांत्रिक प्रक्रिया नियंत्रण प्रणाली) होते. औद्योगिक उपक्रमांमधील तांत्रिक उपकरणे व्यवस्थापन स्वयंचलित करण्यासाठी हे तांत्रिक आणि सॉफ्टवेअरचे निराकरण एक समूह आहे.ही प्रणाली दर्शवते: फील्ड डिव्हाइसेस, प्रक्रिया व्यवस्थापन साधने तसेच कारखाना प्रणाली.
पहिल्या प्रकरणात, हे वेगळे सेन्सर आणि डिव्हाइसेस आहेत जे तांत्रिक माहितीमध्ये भौतिक वैशिष्ट्ये रूपांतरित करतात (तापमान माप, दबाव, वीज वितरण इत्यादी)
दुसऱ्या वेळी, आम्ही पोलिसांबद्दल बोलत आहोत जे प्रोग्राम करण्यायोग्य तर्क नियंत्रकांसारख्या गणन आणि प्रक्रिया माहितीचे परीक्षण करू शकतात.
तिसऱ्या - उपक्रमांमधील माहिती प्रणाली जे त्यांच्या आधारावर, अहवाल आणि इतर कार्यांवर आधारित निर्णय घेण्यासाठी निर्णय घेतात.
सायबर क्राइम: 70 च्या दशकात
वैयक्तिक संगणक प्रथम गेल्या शतकाच्या 70 च्या दशकात दिसू लागले. आणि जरी ते त्यांच्यापैकी थोडेसे होते, प्रथम हॅकर्स जवळजवळ ताबडतोब दिसू लागले आणि परिणामी - प्रथम व्हायरस आणि माहितीची चोरी करण्याचा प्रयत्न. म्हणून 1 9 74 मध्ये "माहिती सुरक्षा" च्या संकल्पना तयार केली गेली, ज्यामध्ये डिजिटल माहितीच्या वेळी अॅनालॉग आणि नवीन संरक्षण संरक्षण समाविष्ट आहे.
सायबरस्य्य आज आधीपासूनच एक टर्म आहे, त्याचे कार्य थेट डिजिटल माहिती आणि इतर वस्तूंचे संरक्षण करणे आहे जे आयसीटीएस (माहिती आणि संप्रेषण तंत्रज्ञानाद्वारे) असुरक्षित बनतात.
सिस्टममध्ये प्रवेश
या विषयामध्ये विसंबून नसलेल्या व्यक्तीमध्ये हा पहिला प्रश्न - पीएस टीपीचे संरक्षण का करावे? त्यांच्यामध्ये कोणतीही आर्थिक माहिती नाही, प्रणाली स्वतः वेगळी आहेत. तथापि, सर्वकाही इतके सोपे नाही."एक नियम म्हणून, टीपीचे एसीएस सिस्टीम अस्प सिस्टम (एंटरप्राइज मॅनेजमेंट) आणि एक किंवा दुसर्या मार्गाने कनेक्ट केले जातील. आणि ASUP सिस्टम कॉर्पोरेट नेटवर्कमध्ये स्थित आहे, ज्यास इंटरनेटवर प्रवेश आहे, प्रथम आहे. आणि दुसरे म्हणजे, अंतर्गत उल्लंघन म्हणून अशी अशी अशी संकल्पना आहे: आपण एसीएस टीपी सिस्टीमला कायदेशीर प्रवेश असलेल्या कर्मचार्यांना रोखू शकता, धमकावणे, धुम्रपान करू शकता, असे आंद्रेई इवानोव यांनी सांगितले.
म्हणून, हा प्रश्न फार महत्वाचा आहे. अशाप्रकारे 2020 मध्ये रोस्टेलेकॉम-सोलर यांनी नोंदविले की, सर्व्हर आणि तांत्रिक प्रक्रियेच्या वर्कस्टेशनसाठी हॅकर अटॅक खाते 40%.
सुगंधी विश्वासार्ह संरक्षण
स्वयंचलित नियंत्रण प्रणालीची सुरक्षा स्थापित करण्यास कशामुळे मदत होईल? वेबिनारच्या प्रस्तुतकर्ता संरक्षण प्रणालीचे घटक चार दिशेने विभागले:
- प्रवेश नियंत्रण नियंत्रण (शारीरिक सुरक्षा, अधिकृतता, प्रमाणीकरण इ.);
- संरक्षण (अँटीव्हायरस सिस्टम, डिव्हाइसेस मॅनेजमेंट इ.);
- ओळख (नेटवर्क मॉनिटरींग सिस्टम, अॅनोमलीचा वापर इत्यादी);
- प्रतिसाद (प्रतिसाद साधने, बॅकअप आणि पुनर्प्राप्ती इत्यादी).
परिणामी, संरक्षणाचे स्तर देखील भिन्न आहेत आणि शेवटचे नोड्स (अँटी-व्हायरस सॉफ्टवेअर नियंत्रण, कनेक्ट केलेल्या डिव्हाइसेसचे नियंत्रण), नेटवर्क संरक्षण (डाका कमांडचे अनधिकृत प्रयत्न शोधणे) आणि एसीयू टीपी (एम्बेड केलेले) घटकांचे संरक्षण करणे. कार्यक्षम).
तथापि, जटिलतेमध्ये केवळ या पद्धतींचा परिचय केवळ प्रवेशास प्रतिबंध करण्यास परवानगी देईल.
"संरक्षणाचे इतके वेगळे माध्यम का आहे? कारण आज कोणीही सार्वभौमिक उपाय नाही, बॉक्समधील काही चांदी बुलेट्स, एसीएस टीपीवर कोणते आणि प्रतिष्ठापित करणे, आम्ही असे मानू शकतो की ते सर्वकाही संरक्षित आहेत, "एंद्री इवानोव यांनी लक्ष केंद्रित केले.
विषय संरक्षित करण्यासाठी आणि प्रभावीपणे संरक्षित करण्यासाठी उपाययोजना एक संच एक किंवा दोन स्तरांवर मात करू शकते, तरीही इतर थांबतील.
रशिया मध्ये सायबर सुरक्षा
आपल्या देशात, एसीएस टीपीचे संरक्षण फेडरल लॉ "रशियन फेडरेशनच्या गंभीर माहितीच्या आधारभूत संरचनांसाठी" फेडरल लॉ नियंत्रित करते, त्यांनी 1 जानेवारी 2018 पासून कार्य करण्यास सुरुवात केली. यात 12 उद्योगांचा समावेश आहे जो अनिवार्यपणे संरक्षित करणे आवश्यक आहे. या प्रकरणात "एव्हॉस" वर आशा आहे की संरक्षण उपायांना लक्षणीय गुंतवणूकीची आवश्यकता असेल.
"सुरक्षा घटना अपरिहार्य असेल. कोणत्याही "कदाचित", "जर", "जेव्हा" "अटी अंतर्गत". ते घडेल आणि त्यासाठी तयार असणे आवश्यक आहे, "एंड्री इवानोव्ह रेसम्स.
Ndn.info वर इतर मनोरंजक सामग्री वाचा