Narzędzia help

Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
first previous next last
cannonical link button

http://yadda.icm.edu.pl:80/baztech/element/bwmeta1.element.baztech-article-BPC1-0008-0027

Czasopismo

Bezpieczeństwo Pracy : nauka i praktyka

Tytuł artykułu

Cyberbezpieczeństwo przemysłowych systemów sterowania

Autorzy Borysiewicz, M. J.  Michalik, J. S. 
Treść / Zawartość
Warianty tytułu
EN Cybersecurity of industrial control systems
Języki publikacji PL
Abstrakty
PL Jednym z istotnych zagadnień zarządzania bezpieczeństwem instalacji chemicznych w aspekcie ochrony przed działaniami terrorystycznymi i sabotażowymi jest zapewnienie cyberbezpieczeństwa systemów informatycznych wykorzystujących sieci komputerowe. W artykule przedstawiono informacje o opracowaniach zawierających wytyczne i zalecenia dotyczące cyberbezpieczeństwa, omówiono zasady cyberbezpieczeństwa w odniesieniu do przemysłowych systemów sterowania (ICS - Industrial Control Systems), w szczególności zagadnienia stosowania systemowego profilu ochrony (SPP). Ważnym instrumentem oceny i zapewnienia bezpieczeństwa ICS jest metodyka STOE (System Target of Evaluation - systemowy obiekt oceny). Przedstawiono zakres STOE, rodzaje podatności i zabezpieczeń oraz założenia dotyczące bezpiecznego użytkowania ICS.
EN Assurance of cybersecurity of informatics systems using computer networks is an important aim of chemical installations safety management in the context of protection against terrorist or sabotage acts. The article presents and discusses information on published documents containing the guidelines and recommendations concerning cybersecurity, and the principles of cybersecurity of the Industrial Control Systems (ICSs), especially application of the System Protection Profile (SPP). Also discussed is the System Target of Evaluation method (STOE), a very important tool for assessing assuring ICS's security, its scope, vulnerabilities, protection measures as well as the assumptions for secure use of ICSs.
Słowa kluczowe
PL instalacje chemiczne   bezpieczeństwo systemów komputerowych   przemysłowe systemy sterowania  
EN chemical installations   security of computer system   industrial control system  
Wydawca Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy
Czasopismo Bezpieczeństwo Pracy : nauka i praktyka
Rocznik 2007
Tom nr 10
Strony 8--11
Opis fizyczny Bibliogr. 8 poz., rys., tab.
Twórcy
autor Borysiewicz, M. J.
autor Michalik, J. S.
  • Instytut Energii Atomowej, Centrum Doskonałości MANHAZ, 05-400 Otwock-Świerk, Tel. 022 718-01-32
Bibliografia
[1] J. S. Michalik, M. Borysiewicz, A. Wasiuk Metodyka zintegrowanych ocen ryzyka poważnych awarii i zagrożeń terrorystycznych zakładów chemicznych. Opracowanie zasad prowadzenia ocen rozwiązań inżynieryjnych i organizacyjnych dotyczących niebezpiecznych scenariuszy w stacjonarnych instalacjach chemicznych z uwzględnieniem istniejących interfejsów z instalacjami transportu i przeładunku substancji niebezpiecznych oraz systemów informatycznych w aspekcie ochrony przed działaniami terrorystycznymi i sabotażowymi. (Wykonano w ramach programu wieloletniego pn. Dostosowywanie warunków pracy w Polsce do standardów Unii Europejskiej). CIOP-PIB, Warszawa, listopad 2006
[2] American Chemistry Council’s – Chemical Information Technology Council (ChemITC)™ - Chemical Sector Cyber Security Program. Guidance Document. Guidance for Addressing Cyber Security in the Chemical Industry - Version 3.0., 2006
[3] Chemical Industry Data Exchange (CIDX). Cybersecurity Practices, Standards, and Technology. Cybersecurity Reference Model - Revision 1.0, 2004
[4] Guidelines for Analyzing and Managing the Security Vulnerabilities of Fixed Chemical Sites, Center for Chemical Process Safety (CCPS), August 2002
[5] National Institute of Standards & Technology. System Protection Profile – Industrial Control Systems – Version 1.0, www.isd.mel.nist.gov/projects/processcontrol/SPP-ICSv1.0.doc, April 2004
[6] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model, September 2006, Version 3.1 Revision 1, CCMB- 2006-09-001
[7] Common Criteria for Information Technology Security Evaluation Part 2: Security functional components September 2006 Version 3.1 Revision 1, CCMB-2006-09-002
[8] Common Criteria for Information Technology Security Evaluation Part 3: Security assurance components, September 2006 Version 3.1 Revision 1, CCMB- 2006-09-003
Kolekcja BazTech
Identyfikator YADDA bwmeta1.element.baztech-article-BPC1-0008-0027
Identyfikatory