Информационная безопасность энергетических предприятий: проблемы и пути решения

Содержание

Энергетическая проблема человечества и пути ее решения

Информационная безопасность энергетических предприятий: проблемы и пути решения

Энергетическая проблема человечества с каждым годом приобретает все большие масштабы. Связано это с ростом населения планеты и интенсивным развитием технологий, что обуславливает постоянно растущий уровень потребления энергоресурсов.

Несмотря на использование ядерной, альтернативной и гидроэнергии, львиную долю топлива люди продолжают добывать из недр Земли.

Нефть, природный газ и уголь являются невозобновляемыми природными энергетическими ресурсами, к настоящему времени их запасы уменьшились до критического уровня.

Начало конца

Глобализация энергетической проблемы человечества началась в 70-х годах прошлого столетия, когда закончилась эра дешевой нефти. Дефицит и резкое подорожание этого вида топлива спровоцировали серьезный кризис в мировой экономике. И хоть стоимость его со временем снизилась, объемы неуклонно сокращаются, поэтому энергетическая и сырьевая проблема человечества становится все острее.

К примеру, только в период с 60-х по 80-е годы ХХ века мировой объем добычи угля составил 40%, нефти – 75%, природного газа – 80% от общего объема этих ресурсов, использованных с начала столетия.

Несмотря на то что в 70-х годах начался дефицит топлива и обнаружилось, что энергетическая проблема – это глобальная проблема человечества, прогнозы не предусматривали роста его потребления.

Планировалось, что объемы добычи полезных ископаемых к 2000 году возрастут в 3 раза.

Впоследствии, конечно, эти планы были снижены, но в результате крайне расточительной эксплуатации ресурсов, длившейся десятилетиями, на сегодняшний день их практически не осталось.

Одной из причин растущего дефицита топлива является утяжеление условий его добычи и, как следствие, удорожание этого процесса.

Если еще несколько десятков лет назад природные богатства лежали на поверхности, то сегодня приходится постоянно увеличивать глубину шахт, газовых и нефтяных скважин.

Особенно заметно ухудшились горно-геологические условия залегания энергоресурсов в старых промышленных районах Северной Америки, Западной Европы, России и Украины.

Учитывая географические аспекты энергетической и сырьевой проблем человечества, нужно сказать, что их решение заключается в расширении ресурсных рубежей.

Необходимо осваивать новые районы с более легкими горно-геологическими условиями. Таким образом можно снизить себестоимость добычи топлива.

При этом следует учитывать, что общая капиталоемкость добычи энергоресурсов в новых местах, как правило, намного выше.

Экономические и геополитические аспекты энергетической и сырьевой проблем человечества

Истощение запасов природного топлива стало причиной возникновения жесточайшей конкурентной борьбы в экономической, политической и геополитической сферах.

Гигантские топливные корпорации занимаются разделом топливно-энергетических ресурсов и переделом сфер влияния в этой отрасли, что влечет постоянные колебания цен на мировом рынке газа, угля и нефти.

Нестабильность ситуации серьезно усугубляет энергетическую проблему человечества.

Глобальная энергетическая безопасность

Это понятие вошло в обиход в начале 21-го века. Принципы стратегии такой безопасности предусматривают надежное, долгосрочное и экологически приемлемое энергоснабжение, цены на которое будут обоснованы и устраивать страны как экспортирующие, так и импортирующие топливо.

Реализация этой стратегии возможна лишь при условии устранения причин энергетической проблемы человечества и практических мер, направленных на дальнейшее обеспечение мировой экономики как традиционными видами топлива, так и энергией из альтернативных источников. Причем развитию альтернативной энергетики должно быть уделено особое внимание.

Политика энергосбережения

Во времена дешевого топлива во многих странах мира сформировалась очень ресурсоемкая экономика. Прежде всего такое явление наблюдалось в государствах, богатых минеральными ресурсами. Возглавляли этот список Советский Союз, США, Канада, Китай и Австралия. При этом В СССР объем потребления условного топлива был в несколько раз больше, чем в Америке.

Такое положение вещей требовало срочного введения политики энергосбережения в коммунально-бытовом, промышленном, транспортном и прочих секторах экономики.

С учетом всех аспектов энергетической и сырьевой проблем человечества начали разрабатываться и внедряться технологии, направленные на снижение удельной энергоемкости ВВП этих стран, и перестраиваться вся экономическая структура мирового хозяйства.

Успехи и неудачи

Наиболее заметных успехов в сфере энергосбережения удалось добиться экономически развитым странам Запада. За первые 15 лет им удалось снизить энергоемкость своего ВВП на 1/3, что повлекло сокращение их доли в мировом потреблении энергоресурсов с 60 до 48 процентов. На сегодняшний день эта тенденция сохраняется, и рост ВВП на Западе опережает растущие объемы потребления топлива.

Значительно хуже обстоят дела в Центрально-Восточной Европе, Китае и странах СНГ. Энергоемкость их экономики снижается очень медленно. Но лидерами экономического антирейтинга являются развивающиеся страны. К примеру, в большинстве африканских и азиатских стран потери попутного топлива (природного газа и нефти) составляют от 80 до 100 процентов.

Реалии и перспективы

Энергетическая проблема человечества и пути ее решения сегодня волнуют весь мир. Для улучшения существующей ситуации вводятся различные технико-технологические новшества. С целью энергосбережения усовершенствуется промышленное и коммунальное оборудование, выпускаются более экономичные автомобили и т. д.

К числу первостепенных макроэкономических мероприятий относится поэтапное изменение самой структуры потребления газа, угля и нефти с перспективой увеличения доли нетрадиционных и возобновляемых энергоресурсов.

Для успешного решения энергетической проблемы человечества необходимо особое внимание уделить развитию и внедрению принципиально новых технологий, доступных на современном этапе научно-технической революции.

Атомная энергетика

Одним из наиболее перспективных направлений в сфере энергоснабжения является атомная энергетика. В некоторых развитых странах уже введены в эксплуатацию атомные реакторы нового поколения.

Ученые-ядерщики сегодня опять активно обсуждают тему реакторов, работающих на быстрых нейронах, которые, как когда-то предполагалось, станут новой и значительно более эффективной волной атомной энергетики.

Однако их разработка была прекращена, но ныне этот вопрос снова стал актуальным.

Использование МГД-генераторов

Прямое преобразование теплоэнергии в электроэнергию без паровых котлов и турбин позволяют выполнять магнитогидродинамические генераторы. Разработка этого перспективного направления началась еще в начале 70-х годов прошлого века. В 1971 году в Москве был произведен пуск первой опытно-промышленного МГД мощностью 25000 кВт.

Главными достоинствами магнитогидродинамических генераторов являются:

  • высокий КПД;
  • экологичность (отсутствуют вредные выбросы в атмосферу);
  • моментальный запуск.

Криогенный турбогенератор

Принцип работы криогенного генератора заключается в том, что ротор охлаждается жидким гелием, за счет чего получается эффект сверхпроводимости. К бесспорным преимуществам этого агрегата относятся высокий КПД, небольшая масса и габариты.

Опытно-промышленный образец криогенного турбогенератора был создан еще в советскую эпоху, а ныне подобные разработки ведутся в Японии, США и других развитых странах.

Водород

Использование водорода в качестве топлива имеет огромные перспективы. По мнению многих специалистов, эта технология поможет решить важнейшие лобальные проблемы человечества – энергетическую и сырьевую проблему.

Прежде всего водородное топливо станет альтернативой природным энергоресурсам в машиностроении. Первый автомобиль на водороде был создан японской компанией «Мазда» еще в начале 90-х годов, для него был разработан новый двигатель.

Эксперимент оказался довольно удачным, что подтверждает перспективность этого направления.

Электрохимические генераторы

Это топливные элементы, которые также работают на водороде. Горючее пропускают сквозь полимерные мембраны со специальным веществом – катализатором. В результате химической реакции с кислородом сам водород преобразуется в воду, выделяя химическую энергию при сгорании, которая превращается в электрическую.

Двигатели с топливными элементами отличаются максимально высоким КПД (свыше 70 %), что вдвое больше, чем у обычных силовых установок. Плюс к этому они удобны в применении, бесшумны при работе и нетребовательны к ремонту.

Еще недавно топливные элементы имели узкую сферу применения, к примеру в космических исследованиях. Но ныне работы по внедрению электрохимических генераторов активно ведутся в большинстве экономически развитых государств, первое место среди которых занимает Япония.

Общая мощность этих агрегатов в мире измеряется миллионами кВт.

К примеру, в Нью-Йорке и Токио уже действуют электростанции на таких элементах, а немецкий автопроизводитель «Даймлер-Бенц» первым создал рабочий прототип автомобиля с двигателем, работающим по этому принципу.

Управляемый термоядерный синтез

Уже несколько десятков лет ведутся исследования в области термоядерной энергетики. В основе атомной энергии лежит реакция деления ядер, а термоядерная базируется на обратном процессе – ядра изотопов водорода (дейтерия, трития) сливаются.

В процессе ядерного сжигания 1 кг дейтерия количество выделяемой энергии превосходит в 10 миллионов раз аналогичный показатель, получаемый от угля.

Результат поистине впечатляющий! Именно поэтому термоядерная энергетика считается одним из наиболее перспективных направлений в решении проблем глобального энергетического дефицита.

Прогнозы

Сегодня существуют различные сценарии развития ситуации в мировой энергетике в будущем. Согласно некоторым из них, к 2060 году глобальное энергопотребление в нефтяном эквиваленте возрастет до 20 млрд тонн. При этом по объемам потребления ныне развивающиеся страны обгонят развитые.

К середине 21-го века должен значительно уменьшиться объем ископаемых видов энергоресурсов, но увеличится доля возобновляемых, в частности ветровых, солнечных, геотермальных и приливных источников энергии.

Источник: https://FB.ru/article/327190/energeticheskaya-problema-chelovechestva-i-puti-ee-resheniya

CNews: Безопасность

Информационная безопасность энергетических предприятий: проблемы и пути решения

Наибольшую опасность для топливно-энергетических компаний, по их собственным оценкам, представляют утечки конфиденциальной информации. Есть чего бояться — потеря промышленных и коммерческих секретов может привести к снижению конкурентоспособности бизнеса. Однако 74% предприятий ТЭК вообще не знают, утекает конфиденциальная информация из компании или нет.

Совместное исследование компании InfoWatch и журнала «Мировая Энергетика» показало, что российские представители ТЭК сегодня обеспокоены сохранностью своих технологий, промышленных и коммерческих секретов. В опросе приняли участие 170 топливно-энергетических компаний.

Представители ТЭК более всего обеспокоены именно внутренними угрозами информационной безопасности (ИБ). При этом инсайдерские риски превалируют над внешними угрозами в соотношении 6:4.

Наибольшую опасность для топливно-энергетических компаний представляют утечки конфиденциальной информации. Такой точки зрения придерживается абсолютное большинство респондентов (84%).

Опасения ТЭК вполне оправданы: 52% опасается, что утечка технологий, промышленных и коммерческих секретов  приведет к снижению конкурентоспособности бизнеса. Только 15% компаний заявили, что допустили в 2006 году хоть одну утечку.

Однако 74% вообще не знают, утекает конфиденциальная информация из компании или нет. Лишь 9% представителей ТЭК используют средства защиты от утечек сейчас, но 96% планируют внедрить те или иные механизмы защиты уже в ближайшие 3 года.

Информационная безопасность ТЭК

Среди самых опасных угроз ИБ предприятия ТЭК назвали кражу информации (72%), далее — халатность сотрудников (61%) и лишь затем вирусные атаки (41%).

Если пересчитать результаты предыдущего вопроса, разделив все ответы на внутренние и внешние угрозы, то легко видеть, что инсайдеры превалируют над вирусами, хакерами и спамом.

Так, на долю внутренних угроз приходится 55% всех опасений ТЭК, а на долю внешних рисков ИБ — только 45%. Другими словами, инсайдеры действительно превалируют над хакерами в соотношении 6:4.

Наиболее опасные угрозы ИБ

Источник: InfoWatch, 2007

Внутренние угрозы

Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (84%). Ближайший конкурент — искажение информации (65%) — отстал на целых 19 процентных пункта. Другими словами, риск утечки ценной информации волнует респондентов намного больше любой другой инсайдерской угрозы.

Самые опасные угрозы внутренней ИБ

Источник: InfoWatch, 2007

Итак, наиболее опасной угрозой ИБ является утечка конфиденциальной информации, совершаемая инсайдерами. В этом году перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий, возникающих вследствие утечек.

При этом представитель каждой организации мог выбрать только два варианта из предложенного списка. Как оказалась, более всего респонденты озабочены потерей конкурентоспособности (52%), снижением репутации (43%) и прямыми финансовыми убытками (36%).

Далее идет потеря партнеров (28%), которая неминуемо следует за снижением конкурентоспособности.

Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года.

Как и в других отраслях, лидером оказалось стандартное «Затрудняюсь ответить», так как слишком многие респонденты еще не используют специализированных решений для выявления утечек. Причем по сравнению с общеотраслевыми показателями, ответы представителей ТЭК указывают на действительно серьезные затруднения.

В среднем по экономике проблемы с ответом возникли у 44,8% респондентов, а в ТЭК — у 74% организаций. Другими словами, представители данной отрасли хуже всего осведомлены об утечках.

Количество утечек

Источник: InfoWatch, 2007

Столь же негативным выглядит тот факт, что только 11% респондентов могут уверенно заявить, что не допустили ни одной утечки в прошедшем году. Этот показатель также на 2,7% меньше общеотраслевого. Таким образом, представители ТЭК испытывают серьезные трудности с тем, чтобы хотя бы определить, как часто и в каком направлении конфиденциальная информация пересекает корпоративный периметр.

Средства защиты

Среди наиболее популярных инструментов за последний год оказались антивирусы (100%), межсетевые экраны (72%) и контроль доступа (59%).

Что касается этих и других средств ИБ, то в целом представители ТЭК незначительно отличаются от компаний из других секторов экономики.

Тем не менее, определенные опасения внушает низкая доля организаций, использующих защиту от утечки данных — всего 9%. В среднем по всем отраслям этот показатель равняется 10,5%.

Средства ИБ

Источник: InfoWatch, 2007

По мнению аналитического центра InfoWatch, даже 9% — это хороший показатель для такой новой области, как защита от внутренних угроз ИБ.

Следует также учитывать, что на рынке еще не сформировалось единого понимания проблемы, поэтому достигнутые результаты тоже характеризуют прогресс.

Тем не менее, очевидно, что поставщикам решений и самим компаниям ТЭК еще есть куда работать, так как сегодня бизнес во многом зависит от сохранения конфиденциальности и целостности информации, а наибольший риск исходит именно от внутренних нарушителей.

Что именно мешает компаниям внедрять системы защиты от утечек? В предложенном ниже списке каждый респондент мог выбрать только одну основную причину. Как оказалось, наибольший вес для ТЭК имеет отсутствие стандартов (29%).

Причем под стандартами здесь понимаются не только нормативные или рекомендательные акты, а еще и единое видение системы внутренней безопасности. Так, многие респонденты отмечали, что сегодня еще не сформировался единый подход к решению проблемы внутренней ИБ.

В результате компаниям сложно планировать бюджеты и выбирать продукты для внедрения. Отсюда вытекает еще одна проблема — бюджетные ограничения (23%).

Ведь, не имея единого представления внутренней ИБ, компания не может планировать свои расходы и заранее распределять часть бюджета на решение проблемы инсайдеров.

Отсюда напрашивается вывод, что ТЭК подходит к проблеме внутренней ИБ намного более зрело, чем другие отрасли. Это проявляется в том, что представители ТЭК уже перешагнули психологический барьер и отчетливо понимают, что сегодня необходимо унифицировать процесс защиты от внутренних угроз.

С этим мнением полностью согласны эксперты InfoWatch, которые полагают, что выработка единого подхода к решению проблемы инсайдерских рисков просто необходима. Более того, она уже идет сейчас, но занять может около 2-3 лет.

Таким образом, сложность выбора конкретного решения для защиты от утечек вполне объяснима.

На следующем этапе аналитический центр InfoWatch предложил респондентам определить наиболее эффективные пути защиты от утечек. Речь здесь идет о тех решениях, которые представляются организациям наиболее адекватными и приемлемыми для решения проблемы внутренней ИБ, но по ряду причин (см. выше), не используемых респондентами на практике.

Наиболее эффективным средством оказались комплексные информационные продукты (48%). Далее следуют организационные меры (28%), ограничение связи с внешними сетями (12%) и тренинги персонала (8%).

Причем как полагают эксперты InfoWatch, наиболее эффективным способом минимизации инсайдерских рисков является комбинация различных способов.

Правда, базовой основной все равно должно быть комплексное решение на основе ИТ, так как только с его помощью можно закрепить положения политики ИБ на рабочих местах.

Наибольшим вниманием респондентов пользуются комплексные решения (42%).

Этот показатель значительно превышает общеотраслевой (почти на 11%), что снова свидетельствует о более зрелом отношении к проблеме внутренней ИБ в ТЭК по сравнению с иными отраслями экономики.

Среди других планов респондентов следует отметить средства мониторинга Интернет-трафика (19%) и электронной почты (21%), а также системы контроля над рабочим станциями (16%).

Несмотря на то, что российские топливно-энергетические компании довольно зрело относятся к проблеме ИБ вообще и защите от внутренних угроз в частности, им все равно еще есть, куда работать.

Во-первых, уровень использования эффективных средств защиты от утечек в организациях данной отрасли еще очень низок.

Во-вторых, среди некоторых респондентов бытует мнение, что их компания вообще не допускает утечки, хотя никаких инструментов, чтобы проверить это, данные организации не используют.

Суммируя результаты об уже осуществленных внедрениях в ТЭК и планах компаний на ближайшие годы, аналитический центр InfoWatch отмечает в основном положительные тенденции.

По сравнению с прошлым годом число организаций, защитивших себя от утечек, выросло в несколько раз (в целом по всем секторам экономики — в пять раз).

Причем по прогнозам исследования в будущем году этот показатель снова увеличится в тех же масштабах.

Источник: https://safe.cnews.ru/reviews/free/insiders2007/articles/outflow_tek.shtml

Информационная безопасность энергетических предприятий: проблемы и пути решения

Информационная безопасность энергетических предприятий: проблемы и пути решения

Ни одно серьёзное предприятие никогда не станет афишировать свои проблемы, в том числе и в кибербезопасности, иначе к проблемам незащищённости прибавятся ещё и репутационные риски.

Даже внутренние данные о прорывах периметра, а иногда и о попытках, обычно старательно вычищаются не только из внешней, но и из внутренней отчётности.

Информация становится доступной либо в случае утечек, либо тогда, когда её уже невозможно замалчивать.

Кибератаки на инфраструктуру энергетических компаний

Александр Алексеев, Директор Центра Компетенций Информационной Безопасности компании «РАМАКС Интернейшнл»

По-настоящему заметных кибератак, кончено, не было, но, по нашей информации, разработки в сфере целевых атак на объекты государственной важности, коими являются и объекты энергетики, не прекращаются. Ситуация в России и по миру почти не отличается.

Однако, если учесть, что кибератаки на объекты государственной важности обычно являются неофициальном актом агрессии заинтересованных государств, а разработкой вирусов такого характера, как правило, занимаются чуть ли не на промышленном уровне специальные службы, иногда с привлечением «независимых экспертов» с теневого рынка, то в зону повышенного риска попадают государства с активной политической позицией на мировой арене. Например, Россия…

Самые распространенные виды кибератак, нарушающие информационную безопасность предприятий

Самые распространенные виды кибератак на энергообъекты — так называемые «черви», поражающие компьютеры под управлением операционной системы Microsoft Windows. На сегодняшний день, одним из самых известных вирусов является вирус Stuxnet. Подобные атаки имеют очень серьёзную поддержку со стороны заказчика, поэтому являются целевыми и уникальными.

Защита от вирусов и «червей»

Антивирусы и прочие стандартные средства защиты в этом случае бесполезны, поскольку атака подпадает под категорию «нулевого дня», т.е. ранее не встречалась и не подаёт характерных (изученных) признаков поведения. Это не значит, что атаку нельзя отразить. Можно. Защита должна базироваться на связке продвинутых средств мониторинга и реагирования, а также на высококомпетентных кадрах.

Первая задача решается путем создания центра мониторинга и реагирования на киберугрозы на основе наиболее продвинутых средств сбора и корреляции информации, прогнозирования событий, предупредительных действий, в том числе, с применением наработок псевдо-искусственного интеллекта.

Вторая задача решается сложнее. Высококомпетентные кадры на рынке стоят дорого, и их мало. Здесь мы предлагаем «выращивать» специалистов внутри себя или с привлечением внешних ресурсов.

На мой взгляд, очень хорошо зарекомендовало себя создание собственного киберполигона для тренировок и экзаменации специалистов по кибербезопасности.

Обеспечение информационной безопасность энергообъектов в России

Несмотря на то, что в настоящее время Минэнерго РФ планирует разработать правила информбезопасности энергообъектов в России, до сих пор выбор технологий, их поставщиков для киберзащиты энергообъектов не прописан достаточно четко. Документы, приказы и рекомендации, конечно, есть. Я не считаю возможным всерьёз рассматривать подобные документы.

Рынок кибербезопасности слишком динамичен, а проявление угроз крайне непредсказуемо. Скорость сбора информации, подготовка рекомендаций и их согласование по определению будут неприемлемо опаздывать.

Действительно полезным мог бы оказаться документ, повышающий ответственность за неотбитые атаки как со стороны руководителей объектов атаки, так и со стороны организаций, взявших на себя ответственность по организации их защиты.

По данным PwC, сейчас практические у половины российских предприятий нет политики, стратегии по информбезопасности, и это еще оптимистичные данные. Нередко документ, именуемый «стратегией» (на профессиональном языке КРИБ, концепция развития информационной безопасности), пишется в стол, «чтобы было…».

Такие документы, конечно, не соблюдаются, а иногда, при ближайшем рассмотрении, и не могут быть соблюдены для внедрения систем обеспечения информационной безопасности предприятий. При том, что профессионально подготовить такой документ по обеспечению защиты от угроз может далеко не каждый интегратор, заказы на такие документы поступают редко, т.к.

появление подобной стратегии должно накладывать на заказчика серьёзные обязательства по её исполнению.

Со своей стороны мы стараемся доносить до своих партнёров важность такого рода документов, серьёзность подхода к их подготовке, организации и обязательности их исполнения. Отмечу с позиции нашего Центра информационной безопасности проявление у предприятий повышенного интереса к собственной безопасности и существенный рост обращений.

Источник: https://2020-g.ru/polezno-znat/informacionnaja-bezopasnost-jenergeticheskih/

Информационная безопасность в отраслях | Информационная безопасность в России в современных условиях

Информационная безопасность энергетических предприятий: проблемы и пути решения

В зависимости от контекста термин «информационная безопасность» употребляется в разных значениях. В самом широком смысле понятие подразумевает защиту конфиденциальных сведений, производственного процесса, инфраструктуры компании от умышленных или случайных действий, которые приводят к финансовому ущербу или утрате репутации.

Принципы защиты информации

В любой отрасли базовый принцип информационной безопасности заключается в соблюдении баланса интересов гражданина, общества и государства. Трудность соблюдения баланса заключается в том, что интересы общества и гражданина нередко конфликтуют. Гражданин стремится сохранить в секрете подробности личной жизни, источники и уровень дохода, скверные поступки.

Общество, напротив, заинтересовано в том, чтобы «рассекретить» информацию о нелегальных доходах, фактах коррупции, преступных деяниях. Государство создает и управляет сдерживающим механизмом, который охраняет права гражданина на неразглашение персональных данных и одновременно регулирует правоотношения, связанные с раскрытием преступлений и привлечением виновных к ответственности.

Важное значение в современных условиях принцип правового обеспеченияинформационной безопасности приобретает , когда нормативное сопровождение не успевает за развитием ИБ-отрасли. Пробелы в законодательстве позволяют не только уходить от ответственности за киберпреступления, но и препятствуют внедрению передовых технологий защиты данных.

Принцип глобализации, или интеграции систем информационной защиты затрагивает все отрасли: политическую, экономическую, культурную. Развитие международных коммуникационных систем нуждается в согласованном обеспечении безопасности данных.

Согласно принципу экономической целесообразности, эффективность мер по обеспечению информационной безопасности должна соответствовать или превосходить затраченные ресурсы. Неокупаемость затрат на поддержание системы безопасности только вредит прогрессу.

Принцип гибкости систем информационной защиты означает устранение любых режимных ограничений, которые мешают генерировать и внедрять новые технологии. 

Строгую регламентацию конфиденциальной, а не открытой информации предполагает принцип несекретности.

Чем больше различных аппаратных и программных инструментов безопасности применяют для защиты данных, тем больше разносторонних знаний и навыков требуется злоумышленникам, чтобы обнаружить уязвимости и обойти защиту. На усиление информационной безопасности направленпринцип разнообразия защитных механизмов информационных систем .

Принцип простоты управления системой безопасности основан на идеи, что чем сложнее система информационной безопасности, тем труднее проверить согласованность работы отдельных компонентов и реализовать центральное администрирование.

Залогом лояльного отношения персонала к ИБ является постоянное обучение правилам информационной безопасности и четкие разъяснения последствий несоблюдения правил вплоть до банкротства компании.

 Принцип лояльности администраторов систем безопасности данных и всего персонала компании связывает обеспечение безопасности с мотивацией сотрудников.

Если сотрудники, а также контрагенты и клиенты воспринимают информационную безопасность как ненужное или даже враждебное явление, гарантировать безопасность информации в компании не под силу даже самым мощным системам.

Перечисленные принципы – основа обеспечения информационной безопасности во всех отраслях, которая дополняется элементами в зависимости от специфики отрасли. Разберемся на примерах банковской сферы, энергетик и СМИ.

Банки

Развитие технологий кибератак вынуждает банки внедрять новые и постоянно совершенствовать базовые системы безопасности. Цель развития информационной безопасности в банковской сфере – выработать такие технологические решения, которые способны обезопасить информационные ресурсы и обеспечить интеграцию новейших IT-продуктов в ключевые бизнес-процессы финансово-кредитных учреждений.

Механизмы обеспечения безопасности информации финансовых учреждений выстраиваются в соответствии с ратифицированными международными конвенциями и соглашениями, а также федеральными законами и стандартами. Ориентиром в сфере ИБ для российских банков служат:

  • Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»;
  • ФЗ №161 «О национальной платежной системе»;
  • ФЗ №152 «О персональных данных»;
  • Стандарт безопасности данных индустрии платежных карт PCI DSS и другие документы.

Необходимость следовать различным законам и стандартам связана с тем, что банки осуществляют множество различных операций, ведут деятельность по разным направлениям, которые нуждаются в собственных инструментах обеспечения безопасности.

Например, обеспечение информационной безопасности при дистанционном банковском обслуживании (ДБО) включает создание инфраструктуры безопасности, куда входят средства защиты банковских приложений, контроля потоков данных. мониторинга банковских транзакций и расследования инцидентов.

Многокомпонентная защита информационных ресурсов обеспечивает минимизацию угроз, связанных с мошенничеством при использовании сервисов ДБО, а также защиту репутации банка.

Информационная безопасность банковской сферы, как и других отраслей, зависит от кадрового обеспечения. Особенность ИБ в банках заключается в повышенном внимании к специалистам по безопасности на уровне регулятора.

В начале 2017 года Банк России вместе с Министерством труда и социальной защиты при участии ФСТЭК, Министерства образования и науки начали готовить профессиональный стандарт для специалистов по информационной безопасности.

Как провести ИБ-аудит в банке правильно? Развернутый алгоритм. 

Энергетика

Энергетический комплекс принадлежит к числу стратегических отраслей, которые нуждаются в особых мерах обеспечения информационной безопасности. Если на рабочих местах в администрациях и управлениях достаточно стандартных средств ИБ, то защита на технологических участках генерации энергии и доставки конечным пользователям нуждается в повышенном контроле.

Главным объектом защиты в энергетической сфере является не информация, а технологический процесс. Система безопасности в таком случае должна обеспечить целостность технологического процесса и автоматизированных систем управления.

Поэтому, прежде чем внедрять механизмы информационной безопасности на предприятиях энергетического сектора, специалисты изучают:

  • объект защиты – технологический процесс;
  • устройства, применяемые в энергетике (телемеханика);
  • сопутствующие факторы (релейная защита, автоматика, учет энергии).

Значимость информационной безопасности в энергетической сфере определяется последствиями реализации информационных киберугроз. Это не только материальный ущерб или удар по репутации, но прежде всего – вред здоровью граждан, подрыв экологии, нарушение инфраструктуры города или региона.

Проектирование системы информационной защиты в сфере энергетики начинается с прогнозирования и оценки рисков безопасности.

Основной метод оценки – моделирование возможных угроз, которое помогает рационально распределить ресурсы при организации системы безопасности и предупредить реализации киберугроз.

Кроме того, оценка рисков безопасности в энергетике отличается непрерывностью: аудит в процессе эксплуатации системы ведется постоянно, чтобы своевременно изменять настройки для обеспечения максимальной степени защиты и поддержания системы в актуальном состоянии.

Средства массовой информации

задача информационной безопасности в СМИ заключается в защите национальных интересов, включая интересы гражданин, общества и государства.

Деятельность средств массовой информации в современных условиях сводится к созданию информационных потоков в виде новостей и журналистских материалов, которые поступают, обрабатываются и выдаются конечным потребителям: читателям, зрителям, посетителям сайтов.

Обеспечение и контроль безопасности в сфере массовой информации реализуется по нескольким направлениям и включает:

  • разработку рекомендаций по антикризисным процедурам на случай реализации угрозы информационного нападения;
  • обучающие программы по информационной безопасности для сотрудников редакций СМИ, пресс-служб, отделов по связям с общественностью;
  • временное внешнее администрирование организации, которые подверглись информационному нападению.

Еще одной проблемой безопасности информации в СМИ является необъективность. Для обеспечения объективного освещения событий требуется механизм защиты, который ограждал бы журналистов от давления со стороны представителей власти, руководства и/или владельца СМИ, и одновременно – страховал добросовестные бизнес-структуры от действий нечестных представителей СМИ.

Еще одним краеугольным камнем обеспечения безопасности информации в сфере СМИ является ограничение доступа к данным. Проблема в том, чтобы ограничение доступа к сведениям с целью предупредить информационные угрозы не стало «прикрытием» для цензуры.

Решение, которое сделает работу СМИ более прозрачной и поможет избежать причинения вреда интересам национальной безопасности, содержится в проекте Конвенции о доступе к информационным ресурсам, которая ожидает ания в Европейском союзе.

Нормы документа предполагают, что государство обеспечивает равный доступ ко всем официальным документам, создавая соответствующие реестры в интернете, и устанавливает ограничения доступа, которые не могут быть изменены.

Исключений, которые позволят отменить ограничения доступа к информационным ресурсам, всего два:

  • общественная польза, что подразумевает возможность обнародовать даже те данные, которые не подлежат распространению в обычных условиях;
  • национальный интерес, если сокрытие сведений нанесет ущерб государству.

Частный сектор

При развитии рыночной экономики, росте и ужесточении конкуренции репутация компании становится неотделимой частью нематериальных активов.

Формирование и сохранность положительного имиджа напрямую зависят от уровня информационной безопасности.

Существует и обратная связь, когда сложившийся образ компании на рынке служит гарантией информационной безопасности. При таком подходе выделяют три разновидности деловой репутации:

1. Имидж «бесполезной» организации, информационные ресурсы которой не представляют интереса, так как их невозможно использовать во вред или на благо третьей стороне.

2. Имидж сильного противника, угрожать безопасности которого «себе дороже». Поддерживать репутацию грозного противника помогает размытость границ возможностей для отражения информационного нападения: чем сложнее понять потенциал информационной защиты, тем более неприступной выглядит компании в глазах злоумышленников.

3. Имидж «полезной» организации. Если потенциальный агрессор заинтересован в жизнеспособности компании, вместо информационной атаки возможен диалог и формирование общей политики ИБ.

Каждая компания организует свою деятельность, соблюдая нормы законодательства и стремясь достичь поставленных целей.

Подобные критерии сгодятся и при разработке политики информационной безопасности, внедрении и эксплуатации внутренних систем безопасности конфиденциальных данных и IT-ресурсов.

Для обеспечения максимально возможного уровня безопасности информации в организации после внедрения систем защиты следует систематически проводить мониторинг, перенастраивать и обновлять компоненты безопасности по мере необходимости.

Информационная защита стратегических объектов

В начале 2017 года Государственная дума Российской Федерации приняла в первом чтении пакет законопроектов, которые касаются информационной безопасности и критической информационной инфраструктуры страны.

Основные источники информационных угроз в военной сфере РФ. Узнать.

Председатель парламентского комитета по информационной политике, информационным технологиям и связи Леонид Левин, представляя законопроекты, предупредил об увеличении в количества кибератак на стратегически значимые объекты.

На заседании комитета представитель ФСБ Николай Мурашов сообщил, что в течение года на объекты в России произведено 70 млн кибератак.

Одновременно с возрастающими угрозами внешних атак увеличивается масштабность, сложность и координация информационных атак внутри страны.

Законопроекты, принятые парламентариями, создают правовую основу обеспечения информации в сфере общегосударственной критической инфраструктуры и отдельных отраслей. Кроме этого, законопроекты прописывают полномочия государственных органов в сфере информационной безопасности и предусматривают ужесточение уголовной ответственности за нарушение информационной безопасности.

Источник: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/informatsionnaya-bezopasnost-v-otraslyakh/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.