Har kuni mamlakatning turli burchaklari ko'paymoqda: sanoat korxonalarida, fan va tibbiyot sohalarida, internet va tibbiyot sohalarida va boshqa ko'plab korxonalarda. Biroq, aniq imtiyozlar bilan parallel ravishda axborot xavfsizligi bilan bog'liq jiddiy xavflar ham mavjud. Sanoat tizimlariga xakerlik hujumlarining o'sishi global tendentsiya bo'lib, kiberhemcreate bilan aniq kiberhemcreatsion antiviruslar.
Rostelekom va Shnayer Electrice tomonidan tashkillashtirilgan veb-filmlar bo'yicha maxsus tayyorgarlik paytida, axborot tizimlari va infratuzilmalarining daxlsizligini qanday himoya qilish kerak. Novosibirsk nashrining jurnalisti, shuningdek, veb-film a'zosi bo'ldi.
Vebinar mavzusi sanoat ob'ektlari va tanqidiy infratuzilmasining axborot xavfsizligi edi. Uchrashuvda Schnercatecateciallik bo'yicha maslahatchi Andrey Ivanovda ushbu sohaga tegishli xavflar va "javonlarda bezatilgan" vasiylik variantlarini himoya qilish imkoniyatlarini taqdim etdilar.
ACS TP?
Birinchidan, ma'ruzachi ACS TP (avtomatlashtirilgan texnologik boshqaruv tizimi) ekanligini tushuntirdi. Bu sanoat korxonalarida texnologik uskunalarni boshqarish uchun mo'ljallangan texnik va dasturiy ta'minotning guruhlari guruhidir.Ushbu tizim: dala qurilmalari, jarayonlarni boshqarish vositalari, shuningdek zavod tizimlari.
Birinchi holda, bu texnologiyalarning fizik xususiyatlarini raqamli ma'lumotlarga aylantiradigan boshqa turdagi sensorlar va qurilmalar (haroratni o'lchash, elektrni taqsimlash va boshqalar).
Ikkinchidan, biz politsiya tomonidan hisob-kitoblarni amalga oshiradigan, ma'lumotlanadigan mantiqiy boshqaruvchilar kabi ma'lumotlarni olib yurishi mumkin bo'lgan elektron hisob-kitoblarni amalga oshiradigan tanlov haqida gapiramiz.
Kamroq darajadagi ma'lumotlar, hisobot va boshqa vazifalar asosida qarorlar qabul qilish uchun pastki darajadagi ma'lumotlar ishlatadigan korxonalardagi uchinchi ma'lumot tizimlarida.
Kibercume: 70-yillardan o'tish
Shaxsiy kompyuterlar avval o'tgan asrning 70-yillarida paydo bo'ldi. Va ulardan juda oz bo'lsa-da, birinchi xakerlar deyarli darhol paydo bo'ldi va natijada - birinchi viruslar va ma'lumotni o'g'irlashga urinishlar. Shunday qilib, 1974 yilda "Axborot xavfsizligi" tushunchasi bu raqamli ma'lumotlarning o'sha davrida analog va yangilarni himoya qilishni o'z ichiga oladi.
Kibernitura - bu bugungi kunda atama, uning vazifasi to'g'ridan-to'g'ri raqamli ma'lumotlarni va AKT va axborot-kommunikatsiya texnologiyalari orqali zaif bo'lmagan boshqa narsalarni himoya qilishdir.
Tizimga kirish
Ushbu mavzuga qarama-qarshi bo'lmagan shaxsning birinchi savol - nima uchun ACS TPni himoya qilish kerak? Ularda moliyaviy ma'lumotlar yo'q, tizimlarning o'zi ajratilgan. Biroq, hamma narsa unchalik oddiy emas."Qoida tariqasida, TP ning ACS tizimlari ASUP tizimlariga (Korxonalarni boshqarish) va boshqa yo'l bilan yoki boshqa yo'l bilan almashilishi kerak. Va aUTUT tizimi Internetga kirish huquqiga ega bo'lgan korporativ tarmoqda joylashgan. Ikkinchidan, ichki qoidabuzarlik sifatida shunday tushuncha mavjud: Siz pora berishingiz mumkin, qo'rqitishingiz, ACS TP tizimiga qonuniy kirish huquqiga ega bo'lgan xodimni qoralashingiz mumkin ", deb tushuntirdi Andrey Ivanov.
Shuning uchun bu savol juda muhimdir. Shunday qilib, 2020 yilda Rostelekom-Sollar tomonidan o'nlab xaker hujumlarining 40 foizi texnologik jarayonlarning serverlari va ish stantsiyalari uchun hisob qaydnomasi hisobga olinadi.
Saggetal ishonchli himoya
Avtomatlashtirilgan boshqaruv tizimining xavfsizligini o'rnatishga nima yordam beradi? Vebinarning taqdimotchisi himoya tizimining tarkibiy qismlarini to'rt yo'nalishga bo'lindi:
- Foydalanishni boshqarish boshqaruvi (jismoniy xavfsizlik, avtorizatsiya, autentifikatsiya va boshqalar);
- Himoya (antivirus tizimi, qurilmalarni boshqarish va boshqalar);
- Aniqlash (tarmoqni monitoring qilish, anomaliyalarni aniqlash va boshqalar);
- Javob (javob berish vositalari, zaxira va tiklash va boshqalar).
O'z navbatida, himoya darajasi, shuningdek, oxirgi tugunlarni (antivirus dasturi, ulangan moslamalarni boshqarish, tarmoqni boshqarish uchun ruxsatsiz urinishlarni) himoya qilish va ACU TP tarkibiy qismlarini himoya qilishga qaratilgan (o'rnatilgan funktsional).
Shu bilan birga, majmuada faqat ushbu usullarning joriy etilishi tizimga kirishni oldini olishga imkon beradi.
"Nega juda ko'p turli xil himoya vositasi bor? Chunki bugungi kunda universal echim yo'q, qutidagi ba'zi kumush o'qlar yo'q, ularda ACS TP-ni o'rnatish va o'rnatish, ular hamma narsadan himoyalangan deb taxmin qilishimiz mumkin ", deb taxmin qilishimiz mumkin.
Mavzotlarni himoya qilish va samarali chora-tadbirlar to'plami, agar tajovuzkor bir yoki hatto ikki darajani engib o'tishi mumkin bo'lsa ham, boshqalari to'xtaydi.
Rossiyada kiberlararo
Mamlakatimizda ACS TP ning himoyasi Federal Qonunni "Rossiya Federatsiyasining tanqidiy axborot infratuzilmasi xavfsizligi to'g'risida" federal qonunni tartibga soladi, u 2018 yil 1 yanvardan boshlab harakat qila boshladi. U majburiy ravishda himoyalangan bo'lishi kerak bo'lgan 12 sanoatni o'z ichiga oladi. "AVOS" ga umid ushbu holda aniq bo'lmasligi kerak, hatto himoya choralari sezilarli investitsiya talab qilinsa ham.
"Xavfsizlik hodisalari muqarrar bo'ladi. Hech qanday "ehtimol", "agar", "agar", "holatda" bo'lsa. Bu sodir bo'ladi va bunga tayyor bo'lish kerak ", - deya rezyume.
Ndn.info-da boshqa qiziqarli materiallarni o'qing