PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Cyberbezpieczeństwo przemysłowych systemów sterowania

Treść / Zawartość
Identyfikatory
Warianty tytułu
EN
Cybersecurity of industrial control systems
Języki publikacji
PL
Abstrakty
PL
Jednym z istotnych zagadnień zarządzania bezpieczeństwem instalacji chemicznych w aspekcie ochrony przed działaniami terrorystycznymi i sabotażowymi jest zapewnienie cyberbezpieczeństwa systemów informatycznych wykorzystujących sieci komputerowe. W artykule przedstawiono informacje o opracowaniach zawierających wytyczne i zalecenia dotyczące cyberbezpieczeństwa, omówiono zasady cyberbezpieczeństwa w odniesieniu do przemysłowych systemów sterowania (ICS - Industrial Control Systems), w szczególności zagadnienia stosowania systemowego profilu ochrony (SPP). Ważnym instrumentem oceny i zapewnienia bezpieczeństwa ICS jest metodyka STOE (System Target of Evaluation - systemowy obiekt oceny). Przedstawiono zakres STOE, rodzaje podatności i zabezpieczeń oraz założenia dotyczące bezpiecznego użytkowania ICS.
EN
Assurance of cybersecurity of informatics systems using computer networks is an important aim of chemical installations safety management in the context of protection against terrorist or sabotage acts. The article presents and discusses information on published documents containing the guidelines and recommendations concerning cybersecurity, and the principles of cybersecurity of the Industrial Control Systems (ICSs), especially application of the System Protection Profile (SPP). Also discussed is the System Target of Evaluation method (STOE), a very important tool for assessing assuring ICS's security, its scope, vulnerabilities, protection measures as well as the assumptions for secure use of ICSs.
Rocznik
Tom
Strony
8--11
Opis fizyczny
Bibliogr. 8 poz., rys., tab.
Twórcy
  • Instytut Energii Atomowej, Centrum Doskonałości MANHAZ, 05-400 Otwock-Świerk, Tel. 022 718-01-32
Bibliografia
  • [1] J. S. Michalik, M. Borysiewicz, A. Wasiuk Metodyka zintegrowanych ocen ryzyka poważnych awarii i zagrożeń terrorystycznych zakładów chemicznych. Opracowanie zasad prowadzenia ocen rozwiązań inżynieryjnych i organizacyjnych dotyczących niebezpiecznych scenariuszy w stacjonarnych instalacjach chemicznych z uwzględnieniem istniejących interfejsów z instalacjami transportu i przeładunku substancji niebezpiecznych oraz systemów informatycznych w aspekcie ochrony przed działaniami terrorystycznymi i sabotażowymi. (Wykonano w ramach programu wieloletniego pn. Dostosowywanie warunków pracy w Polsce do standardów Unii Europejskiej). CIOP-PIB, Warszawa, listopad 2006
  • [2] American Chemistry Council’s – Chemical Information Technology Council (ChemITC)™ - Chemical Sector Cyber Security Program. Guidance Document. Guidance for Addressing Cyber Security in the Chemical Industry - Version 3.0., 2006
  • [3] Chemical Industry Data Exchange (CIDX). Cybersecurity Practices, Standards, and Technology. Cybersecurity Reference Model - Revision 1.0, 2004
  • [4] Guidelines for Analyzing and Managing the Security Vulnerabilities of Fixed Chemical Sites, Center for Chemical Process Safety (CCPS), August 2002
  • [5] National Institute of Standards & Technology. System Protection Profile – Industrial Control Systems – Version 1.0, www.isd.mel.nist.gov/projects/processcontrol/SPP-ICSv1.0.doc, April 2004
  • [6] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model, September 2006, Version 3.1 Revision 1, CCMB- 2006-09-001
  • [7] Common Criteria for Information Technology Security Evaluation Part 2: Security functional components September 2006 Version 3.1 Revision 1, CCMB-2006-09-002
  • [8] Common Criteria for Information Technology Security Evaluation Part 3: Security assurance components, September 2006 Version 3.1 Revision 1, CCMB- 2006-09-003
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BPC1-0008-0027
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.