Причины повышения приоритетного уровня проблем безопасности систем управления для компаний нефтегазовой отрасли. Преимущества централизованного управления и удаленного доступа на предприятиях нефтегазового сектора. Организация информационной безопасности.
Аннотация к работе
Атырауский институт нефти и газа, г.Атырау, Республика КазахстанВ процессе работы по усилению мер безопасности в целях обеспечения бесперебойных поставок такого важного сырья, как углеводороды, нефтегазовые компании сталкиваются с рядом сложных задач, в числе которых необходимость объединения прежде автономных систем АСУ ТП (Автоматизированная система управления технологическим процессом) и РСУ (Распределенная система управления) с другими системами и сетями предприятия, противоречащие друг другу организационные приоритеты, а также отсутствие каких-либо утвержденных предписаний по соблюдению стандартов в области информационной безопасности [1]. Два фактора послужили причиной резкого повышения приоритетного уровня проблем безопасности систем управления для компаний нефтегазовой отрасли: 1) Системы АСУ ТП и РСУ, используемые на нефтеперерабатывающих заводах, являются уязвимыми к компьютерным атакам. Рекомендации систематизированы в соответствии с четырехэтапным процессом организации информационной безопасности, включающим оценку угрозы, разработку политики безопасности и обеспечение ее соблюдения, реализацию средств защиты и мониторинг/управление безопасностью, и призваны содействовать организациям в повышении уровня безопасности и защиты жизненно важной части государственной инфраструктуры, сохраняя при этом надежность и производительность систем АСУ ТП и РСУ. Взаимосвязь с корпоративной сетью открывает новые точки доступа к системам АСУ ТП и РСУ, через которые в сеть и системы могут проникать вирусы или вредоносный код. Тем не менее, нефтегазовые компании могут повысить свой уровень безопасности и защитить критически важные объекты энергоснабжения, применяя четырехэтапный процесс организации информационной безопасности, включая оценку угрозы, разработку политики безопасности и обеспечение ее соблюдения, реализацию средств защиты и мониторинг/управление системами безопасности.