494.03K
Похожие презентации:
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Курс лекций для специалистов по информационной безопасности
Курс лекций для специалистов по информационной безопасности
Информационная безопасность
Информационная безопасность
Практический опыт реализации 187-ФЗ
Практический опыт реализации 187-ФЗ
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Разработка мер по защите информации в АСУ «АСУ – навигация Алтайский край»
Разработка мер по защите информации в АСУ «АСУ – навигация Алтайский край»
Защита информации на оборудовании с ЧПУ - уязвимости, угрозы и риски
Защита информации на оборудовании с ЧПУ - уязвимости, угрозы и риски
История проекта. Старт проекта 2021 год
История проекта. Старт проекта 2021 год
Информационная безопасность технологических систем. Решения компании InfoWatch
Информационная безопасность технологических систем. Решения компании InfoWatch
Методы и алгоритмы моделирования угроз ИБ АСУ ТП
Методы и алгоритмы моделирования угроз ИБ АСУ ТП

Лекция 4 АСУ ТП

1.

Приказ ФСТЭК №31 от 14.03.2014
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В
АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И
ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ НА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТАХ, ПОТЕНЦИАЛЬНО
ОПАСНЫХ ОБЪЕКТАХ, А ТАКЖЕ ОБЪЕКТАХ, ПРЕДСТАВЛЯЮЩИХ ПОВЫШЕННУЮ ОПАСНОСТЬ
ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ И ДЛЯ ОКРУЖАЮЩЕЙ ПРИРОДНОЙ СРЕДЫ
1 уровень – уровень операторского
(диспетчерского) управления
2 уровень – уровень автоматического
управления
3 уровень – уровень ввода-вывода данных

2.

Объекты защиты, согласно приказу ФСТЭК №31
-
критически
важная
информация,
включающая
управляющую,
контрольно-измерительную информацию
-
программно-технический
комплекс,
средства, ПО и средства защиты.
включающий
технические

3.

Классификация АСУ ТП
Классы защищенности АСУТП
1 класс
в результате нарушения одного из
свойств безопасности информации
(К, Ц, Д), повлекшего нарушение
штатного режима
функционирования АСУТП,
возможно возникновение
чрезвычайной ситуации
федерального или
межрегионального характера или
иные существенные негативные
последствия в социальной,
политической, экономической,
военной или иных областях
деятельности
2 класс
в результате нарушения одного из
свойств безопасности информации
(К, Ц, Д), повлекшего нарушение
штатного режима
функционирования АСУТП,
возможно возникновение
чрезвычайной ситуации
регионального или
межмуниципального характера или
иные умеренные негативные
последствия в социальной,
политической, экономической,
военной или иных областях
деятельности
3 класс
в результате нарушения одного из
свойств безопасности информации
(К, Ц, Д), повлекшего нарушение
штатного режима
функционирования АСУТП,
возможно возникновение
чрезвычайной ситуации
муниципального (локального)
характера <*> или иные
незначительные негативные
последствия в социальной,
политической, экономической,
военной или иных областях
деятельности

4.

Класс защищенности АСУ ТП КВО
Информация имеет высокий уровень значимости (УЗ1), если хотя бы для одного из свойств
безопасности определена высокая степень ущерба.
Средний уровень (УЗ2), если хотя бы для одного из свойств безопасности определена средняя
степень ущерба и нет ни одного свойства, для которого определена высокая степень ущерба.
Низкий уровень значимости (УЗ 3), если для всех свойств безопасности определены низкие
степени ущерба.

5.

Наборы требований и мер защиты
- определение базового набора требований для установленного класса защищенности.
- адаптация базового набора требований применительно к каждому уровню АСУ ТП КВО
- уточнение адаптированного набора мер
- дополнение мерами, обеспечивающими выполнение требований к защите
- возможность использования компенсирующих мер.

6.

Средства защиты для АСУ ТП

7.

187-ФЗ или Приказ 31?
АСУ ТП –объект КИИ?
да
АСУ ТП –
значимый
объект КИИ?
да
Для построения
СОИБ
применяем
приказ ФСТЭК
№239
нет
нет
Для построения
СОИБ
применяем
приказ ФСТЭК
№31
English     Русский Правила