BazTech - Yadda

1

Kompleksowe podejście do zarządzania bezpieczeństwem zasobów i procesów w przedsiębiorstwach wodno-kanalizacyjnych

Białas A

Technologia Wody

|

2015

|

Nr 2 (40)

20--28

PL

Artykuł przedstawia wyniki prac badawczo-rozwojowych zmierzających do opracowania komputerowo wspomaganego zintegrowanego systemu zarządzania bezpieczeństwem przedsiębiorstwa wodno-kanalizacyjnego nazwanego Wod-Kan OSCAD. Na początku opisano genezę przedsięwzięcia, w tym potrzeby bezpieczeństwa występujące w przedsiębiorstwach zajmujących się gospodarką wodno-ściekową. Dokonano obszernego przeglądu badań, publikacji i opracowań z tematyki artykułu. Pierwotnie, według założeń projektu celowego zrealizowanego w Instytucie EMAG, OSCAD był przeznaczony do wspomagania zarządzania bezpieczeństwem informacji oraz zarządzania ciągłością działania w firmach i instytucjach według aktualnie obowiązujących standardów (ISO/IEC 27001, BS25999) - www.oscad.eu. W wyniku zdobytych w trakcie realizacji projektu doświadczeń, dokonano rewizji oprogramowania, czyniąc go możliwym do zastosowania do ochrony dowolnego typu zasobów i procesów. Artykuł przedstawia możliwości platformy informatycznej OSCAD, w tym również w zakresie zapewnienia ochrony zasobów i procesów przedsiębiorstw wodno-kanalizacyjnych. Odpowiedzi, co do możliwości zastosowania otwartej platformy OSCAD w warunkach tych przedsiębiorstw może udzielić walidacja w warunkach zbliżonych do rzeczywistych. Stąd zaplanowano proces walidacji, zaś jej przebieg i wyniki zostaną przedstawione w oddzielnym artykule.

EN

The article features the results of R&D works aimed at the development of a computer-aided, integrated security management system for a company involved in water supply and sewage disposal - Wod-Kan OSCAD. First, the author described the origins of the project, including the security needs of water-supply and sewage- disposal companies. Then, a comprehensive review of relevant publications was conducted. Originally, according to the assumptions of the project carried out by the EMAG Institute, OSCAD was designed to support information security and business continuity management in organizations in compliance with valid standards (ISO/IEC 27001, BS25999) - www.oscad.eu. The experience acquired in the course of the project allowed to redesign the software to make it applicable in the protection of any kind of assets and processes. The article presents different possibilities of the OSCAD platform, including those that allow to protect assets and processes in water-supply and sewage-disposal companies. The answer to how the OSCAD open platform can be applied in such companies will be given by validation in close-to-reality conditions. Therefore the validation process was planned, while its execution and results will be presented in a separate article.

2

Zintegrowany system bezpieczeństwa w cyberprzestrzeni

Patkowski A.

Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne

|

2010

|

T. 19

497-502

PL

W artykule przedstawiono koncepcję stopniowego integrowania zabezpieczeń sieciowych należących do wielu niezależnych podmiotów w cyberprzestrzeni. Takie przedsięwzięcie można przeprowadzić pomimo sprzecznych czasami partykularnych interesów podmiotów i generalnego braku wzajemnego zaufania. Integracja zmierza do ścisłego wiązania różnych sieciowych mechanizmów ochronnych w jeden system bezpieczeństwa. Tak zbudowany system może pozwolić na automatyczne reakcje na ataki, także na ataki DDoS - podstawową spodziewaną broń cyberterrorystów.

EN

A concept of gradual integration of network securities that belong to many independent cyberspace objects (subnetwork owners) is presented in the paper. Such an undertaking may be performed despite of sometimes adverse particular interests of objects and lack of mutual trust. The integration heads for tight binding of different network protection mechanisms into a single security system. The system built that way can manage automatic responses to attacks, including DDoS attacks - an expected primary weapon of cyber terrorists.

3

Zintegrowany system bezpieczeństwa o sterowaniu biometrycznym

Strzyżakowski Z., Szulc W., Rosiński A.

Logistyka

|

2010

|

nr 6

PL

W artykule zaprezentowano koncepcję zintegrowanego złożonego systemu bezpieczeństwa dla obiektu o specjalnym przeznaczeniu, z zastosowaniem sterujących urządzeń biometrycznych w celu identyfikacji uprawnionych osób. Przedstawiono zagadnienia związane z czytnikami biometrycznymi stosowanymi w systemach Kontroli Dostępu, a następnie ich integrację z innymi systemami (w szczególności z Systemami Sygnalizacji Włamania i Napadu). Opisano przykładowy zintegrowany system bezpieczeństwa i zobrazowano go schematem blokowym. Pozwoliło to na przeprowadzanie analizy niezawodnościowoeksploatacyjnej. W wyniku jej otrzymano zależności pozwalające wyznaczyć wartości prawdopodobieństwa przebywania rozpatrywanego systemu w określonych stanach.

EN

The paper covers the scheme of the integrated security system for special purpose building, the system in which biometric control devices were applied in order to indentify authorized persons. The article discusses issues of biometric readers used in Access Control System and their integration with other systems (especially with Burglary and Robbery Alarm Systems). Moreover, the paper describes the integrated security system and illustrates it on the block scheme. Thus elaborated model allows analysing reliability and exploitation issues. As a result of the analysis some relationships have been obtained that enabled to define probability values of the system operation in particular states.