Kila siku nchini kote, distitalization inashughulikia idadi kubwa ya michakato ya uzalishaji: katika makampuni ya viwanda, katika sekta ya benki, katika matawi ya sayansi na dawa, nyanja ya mtandao na mawasiliano, na wengine wengi. Hata hivyo, pia kuna hatari kubwa zinazohusiana na usalama wa habari sambamba na faida wazi. Ukuaji wa mashambulizi ya hacker juu ya mifumo ya viwanda ni mwenendo wa kimataifa, na antiviruses moja na cybercrime dhahiri si kukabiliana.
Jinsi ya kulinda invilability ya mifumo ya habari na miundombinu, aliiambia wakati wa mafunzo maalum ya webinar iliyoandaliwa na Rostelecom na Schneider Electric. Mwandishi wa mwandishi wa Novosibirsk wa Ndnfo pia akawa mwanachama wa webinar.
Mandhari ya webinar ilikuwa usalama wa habari wa vifaa vya viwanda na miundombinu muhimu. Katika mkutano huo, mshauri wa Cybersecurity wa Schneider alifanyika huko Andrei Ivanov, ambaye aliweza kutoa picha kamili ya hatari zinazowezekana zinazohusiana na nyanja hii, na "imetengwa kwenye rafu" chaguzi za ulinzi.
Nini ACS TP?
Awali ya yote, msemaji alielezea kuwa ilikuwa ni ACS TP (mfumo wa kudhibiti mchakato wa teknolojia ya automatiska). Hii ni kundi la ufumbuzi wa kiufundi na programu iliyopangwa kwa ajili ya automatisering ya usimamizi wa vifaa vya teknolojia katika makampuni ya biashara.Mfumo huu unawakilisha: vifaa vya shamba, zana za usimamizi wa mchakato, pamoja na mifumo ya kiwanda.
Katika kesi ya kwanza, haya ni aina tofauti ya sensorer na vifaa vinavyobadilisha sifa za kimwili za teknolojia ya teknolojia (kipimo cha joto, shinikizo, usambazaji wa umeme, nk)
Katika pili, tunazungumzia juu ya mazingira ambayo yanaweza kufanya mahesabu na habari ya mchakato, kama vile watawala wa mantiki wanaopangwa.
Katika mifumo ya tatu ya habari katika makampuni ya biashara ambayo hutumia data kutoka ngazi ya chini ili kufanya maamuzi kulingana na msingi wao, taarifa na kazi nyingine.
Cybercrime: Kupata kutoka miaka ya 70.
Kompyuta za kibinafsi zilionekana kwanza katika miaka ya 70 ya karne iliyopita. Na ingawa ilikuwa wachache sana, wahasibu wa kwanza walionekana karibu mara moja, na kama matokeo - virusi vya kwanza na majaribio ya wizi wa habari. Kwa hiyo mwaka wa 1974, dhana ya "usalama wa habari" iliandaliwa, ambayo inajumuisha ulinzi wa analog na mpya wakati huo wa habari za digital.
CyberseCurity ni neno tayari leo, kazi yake ni kulinda taarifa zote za digital moja kwa moja na vitu vingine vinavyoathiriwa kupitia ICT (Teknolojia ya Habari na Mawasiliano).
Upatikanaji wa mfumo
Swali la kwanza ambalo hutokea kwa mtu ambaye hajaingizwa katika suala hili - kwa nini kulinda ACS TP? Hakuna habari za kifedha ndani yao, mifumo yenyewe ni pekee. Hata hivyo, kila kitu si rahisi sana."Kama sheria, mifumo ya ACS ya TP imeunganishwa na mifumo ya ASUP (usimamizi wa biashara) na njia moja au nyingine itachanganyikiwa nao. Na mfumo wa ASUP iko katika mtandao wa ushirika, ambao una upatikanaji wa mtandao, ni wa kwanza. Na pili, kuna dhana kama vile kivunjaji wa ndani: Unaweza rushwa, kutisha, kumshtaki mfanyakazi ambaye ana upatikanaji wa kisheria kwa mfumo wa ACS TP, "alielezea Andrei Ivanov.
Kwa hiyo, swali hili ni muhimu sana. Kwa hiyo, Rostelecom-Sollar mwaka wa 2020 ilirekodi kuwa asilimia 40 ya mashambulizi ya hacker ya akaunti kwa seva na vituo vya mchakato wa teknolojia.
Ulinzi wa kuaminika wa kuaminika
Nini itasaidia kuanzisha usalama wa mfumo wa kudhibiti automatiska? Mwasilishaji wa wavuti wa wavuti aligawanya vipengele vya mfumo wa ulinzi katika maelekezo manne:
- Udhibiti wa udhibiti wa upatikanaji (usalama wa kimwili, idhini, uthibitishaji, nk);
- Ulinzi (mfumo wa antivirus, usimamizi wa vifaa, nk);
- Kugundua (mfumo wa ufuatiliaji wa mtandao, kugundua uharibifu, nk);
- Jibu (zana za kukabiliana, salama na kupona, nk).
Kwa upande mwingine, viwango vya ulinzi pia ni tofauti na kwa lengo la kulinda nodes ya mwisho (programu ya kupambana na virusi, udhibiti wa vifaa vya kushikamana), ulinzi wa mtandao (kuchunguza majaribio yasiyoidhinishwa kwa amri za Dacha) na ulinzi wa vipengele vya ACU TP (iliyoingia kazi).
Hata hivyo, tu kuanzishwa kwa njia hizi katika tata itawawezesha kuzuia kupenya kwenye mfumo.
"Kwa nini kuna njia nyingi za ulinzi? Kwa sababu leo hakuna ufumbuzi wa ulimwengu, baadhi ya risasi za fedha kutoka kwenye sanduku, kupata na kufunga kwenye ACS TP, tunaweza kudhani kwamba wanahifadhiwa kutoka kila kitu, "Andrei Ivanov alikazia.
Seti ya hatua za kulinda mada na ufanisi kwamba hata kama mshambulizi anaweza kushinda ngazi moja au hata mbili, wengine wataacha.
CyberseCurity nchini Urusi.
Katika nchi yetu, ulinzi wa ACS TP inasimamia sheria ya shirikisho "juu ya usalama wa miundombinu muhimu ya habari ya Shirikisho la Urusi", alianza kutenda kuanzia Januari 1, 2018. Inajumuisha viwanda 12 ambavyo vinapaswa kulindwa kwa lazima. Matumaini juu ya "Avos" katika kesi hii haipaswi kuwa hasa, hata kama hatua za ulinzi zitahitaji uwekezaji mkubwa.
"Matukio ya usalama yataweza kuepukika. Bila yoyote "labda", "kama", "wakati", "chini ya hali". Itatokea, na ni muhimu kuwa tayari kwa hili, "resums ya Andrei Ivanov.
Soma vifaa vingine vya kuvutia kwenye NDN.Info.