Zabezpieczenie sieci przemysłowych przed intruzami - temat dnia

• Autorzy: Missala T.

Warianty tytułu

EN

Security of industrial networks against intruders - the theme of today

• Konferencja: Konferencja Naukowo-Techniczna Automatyzacja - Nowości i Perspektywy (14 ; 24-26.03.2010 ; Warszawa, Polska)
• Języki publikacji: PL

Abstrakty

PL

Zwrócono uwagę na istotność zagadnienia zabezpieczenia systemów sterowania infrastrukturami krytycznymi przed zagrożeniami wewnętrznymi i zewnętrznymi. Przedstawiono w zarysie tematykę poruszaną na Warsztatach CRITIS'09 dotyczącą zabezpieczenia w przemyśle procesowym. Omówiono zawartość projektu najnowszej normy międzynarodowej dotyczącej tego zagadnienia.

EN

The mind is given on the essentiality of the problem of the critical infrastructure security against internal and external threats. The themes concerning the process industry discussed during the Workshop CRITIS'09 are outlined. The content off the newest draft of the relevant International Standard is also presented.

Słowa kluczowe

PL

systemy sterowania; zabezpieczenie

EN

control systems; security

• Wydawca: Sieć Badawcza Łukasiewicz - Przemysłowy Instytut Automatyki i Pomiarów PIAP
• Czasopismo: Pomiary Automatyka Robotyka
• Rocznik: 2010
• Tom: R. 14, nr 2
• Strony: 180--189
• Opis fizyczny: CD, Bibliogr. 21 poz., rys.

Twórcy

autor

Missala T.

• Przemysłowy Instytut Automatyki i Pomiarów, Warszawa

Bibliografia

• [1] Missala T.: Walidacja złożonych systemów automatyki i robotyki. Pomiary, Automatyka, Robotyka nr 2/2009, s. 201-213.
• [2] Missala T.: Kompatybilność elektromagnetyczna przemysłowych sieci komunikacyjnych związanych z bezpieczeństwem. Prace VI Krajowego Sympozjum „Kompatybilność elektromagnetyczna w Elektrotechnice i Elektronice” EMC’09, Łódź, 2009 r., s. 25-27.
• [3] Missala T.: Analiza wymagań i metod postępowania przy ocenie ryzyka i określaniu wymaganego poziomu nienaruszalności bezpieczeństwa. Monografia. Przemysłowy Instytut Automatyki i Pomiarów. Warszawa, 2009 r.
• [4] Duessel P. et all.: Cyber-Critical Infrastructure Protection Using Real-time Payoload-Based anomaly Detection. Conference Pre-Proceedings, 4-th International Workshop on Critical Information Infrastructures Security, CRITIS’09, Bonn, 2009 r., s. 43-54.
• [5] Batista Jr. A.B. et all.: Application Filters for TCP/IP Industrial Automation Protocols. Conference Pre-Proceedings, 4-th International Workshop on Critical Information Infrastructures Security, CRITIS’09, Bonn, 2009 r., s. 189-201.
• [6] Choraś M. et all.: Ontology-Based Reasoning Combined with Inference Engine for SCADA-ITC Independencies, Vulnerabilities and Treats Analysis. Conference Pre-Proceedings, 4-th International Workshop on Critical Information Infrastructures Security, CRITIS’09, Bonn, 2009 r., s. 203-214.
• [7] Carcano A. et all.: State-BASED network Intrusion Detection Systems for SCADA Protocols, a Proof of Concept. Conference Pre-Proceedings, 4-th International Workshop on Critical Information Infrastructures Security, CRITIS’09, Bonn, 2009 r., s. 214-226.
• [8] GS - ET - 28; Grundsatz für die Prüfung und Zertifizierung von Bussystemen für die Übertragung sicherheitsrelevanter Nachrichten“. HVBG
• [9] PN-EN ISO 9000:2001. Systemy zarządzania jakością - Podstawy i terminologia .
• [10] PN-EN 61069-5:2004, Pomiary i sterowanie procesami przemysłowymi - Określenie
• [11] właściwości systemu w celu jego oceny. Część 5: Ocena niezawodności systemu
• [12] PN-EN 61326-1:2009, Wyposażenie elektryczne do pomiarów, sterowania - użytku w laboratoriach Wymagania dotyczące kompatybilności elektromagnetycznej (EMC) - Część 1: Wymagania ogólne
• [13] PN-EN 61326-3-1: 2008, Wyposażenie elektryczne do pomiarów, sterowania - użytku w laboratoriach Wymagania dotyczące kompatybilności elektromagnetycznej (EMC) - Część 3-1: Wymagania odporności dotyczące systemów związanych z bezpieczeństwem i wyposażenia przewidzianego do wypełniania funkcji związanych z bezpieczeństwem (bezpieczeństwo funkcjonalne) - Ogólne zastosowania przemysłowe (oryg)
• [14] PN-EN 61326-2: 2008, Wyposażenie elektryczne do pomiarów, sterowania - użytku w laboratoriach - Wymagania dotyczące kompatybilności elektromagnetycznej (EMC) - Część 3-2: Wymagania odporności dotyczące systemów związanych z bezpieczeństwem i wyposażenia przewidzianego do wypełniania funkcji związanych z bezpieczeństwem (bezpieczeństwo funkcjonalne) -Zastosowania przemysłowe w skonkretyzowanym środowisku elektromagnetycznym (oryg)
• [15] PN-EN 61508 (IEC 61508): Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem:
• a PN-EN 61508-1:2004 Część 1:Wymagania ogólne
• b PN-EN 61508-2:2005 Część 2: Wymagania dotyczące elektrycznych/ elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem
• c PN-EN 61508-3:2004 Część 3: Wymagania dotyczące oprogramowania
• d PN-EN 61508-4:2004 Część 4: Definicje i skrótowce
• e PN-EN 61508-5:2005 Część 5: Przykłady metod określania poziomów nienaruszalności bezpieczeństwa
• f PN-EN 61508-6:2007 Część 6: Wytyczne do stosowania IEC 61508-2 i IEC 61508-3
• g PN-EN 61508-7:2003 Część 7: Przegląd technik i miar (oryg.)
• [16] PN-EN 62061: PN-EN 62061: 2008 Bezpieczeństwo maszyn - Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i programowalnych elektronicznych systemów sterowania związanych z bezpieczeństwem.
• [17] ISO/IEC 13335-1: 2004: Information technology - Security techniques - Management of information and communications technology security - Part 1:Concepts and models for information and communications technology security management.
• [18] ISO/IEC 27001: 2005: Information technology - Security techniques - Information security management systems - Requirements.
• [19] IEC 62443-1-1: 2009: Industrial communication networks - network and system security - Part 1-1: Terminology, concepts and models.
• [20] IEC 62443-2-1(65/438/CDV: Industrial communication networks - network and system security - Part 2-1: Establishing an industrial automation and control system security program.
• [21] IEC/TR 662443-3-1:2009: Industrial communication networks - network and system security - Part 5: Security technologies for industrial automation and control systems.