Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 12, 2018

Базови мерки за сигурност за подобряване на киберсигурността на ICS (SCADA)

от , 18 декември 2018 0 625 прочитания,

Йорданка Жечева, експерт по сигурност на ИКТ в ЛНХБ АД


Базови мерки за сигурност за подобряване на киберсигурността на ICS (SCADA)

Мрежите и комуникациите отдавна станаха значими и с висока важност за икономиката на държавите и обществото ни като цяло. Нарастващата добавена стойност на тези комуникационни активи е призната от всички европейски държави, в това число и на национално ниво. В изпълнение на ангажиментите на страната като член на ЕС е изготвен и внесен за приемане Закон за киберсигурност, който цели да въведе и регламентира нормативно изисквания относно сигурността на мрежите и информационните системи на територията на страната ни.

Новия закон засяга оператори на съществени услуги за поддържане на особено важни обществени и/или стопански дейности и доставчици в няколко основни области на икономиката, като предоставянето на тези съществени услуги зависи от мрежите и информационните системи на субектите. Инцидентите в мрежовата и информационната сигурност могат значително да увредят съответната услуга. В тази статия ще обърна внимание на инфраструктури и предприятия, експлоатиращи производствени системи.

Със закона се определят ясно секторите на въздействие, като голям процент от тях са стратегически обекти и дейности от значение за националната ни сигурност. Необходимо е да се разработят конкретни минимални изисквания, към които операторите на съществени услуги да се придържат, а в допълнение и по специфика всеки оператор да разработва собствени. Това би довело до изравняване на минималното приемливо ниво на киберсигурност за РБ и спазване на добри практики и стандарти. Ето и няколко важни стъпки за подобряване на киберсигурността на ICS (SCADA) мрежите:

Идентифициране на всички връзки към мрежите SCADA

Това включва определяне и оценка на следните връзки: LAN и WAN, включително бизнес мрежите за организацията; интернет; безжични мрежови устройства, включително сателитни връзки; модемни или комутируеми връзки; връзки с бизнес партньори, доставчици, регулаторни агенции, трети страни.


За да прочетете цялата статия, е нужен абонамент.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов