Необходимость внедрения алгоритма управления информационной безопасностью в современных условиях индустрии 4.0 | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №21 (363) май 2021 г.

Дата публикации: 21.05.2021

Статья просмотрена: 43 раза

Библиографическое описание:

Назмутдинов, Т. Р. Необходимость внедрения алгоритма управления информационной безопасностью в современных условиях индустрии 4.0 / Т. Р. Назмутдинов. — Текст : непосредственный // Молодой ученый. — 2021. — № 21 (363). — С. 110-112. — URL: https://moluch.ru/archive/363/81271/ (дата обращения: 19.12.2024).



В статье рассмотрена необходимость внедрения алгоритма управления информационной безопасностью в современных условиях индустрии 4.0.

Ключевые слова: информационная безопасность, информационные технологии.

Развитие облачных технологий и цифровых платформ, а также информационный «взрыв» вырвавшихся из разных каналов данных, обеспечили появление открытых информационных систем и глобальных промышленных сетей, выходящих за границы отдельного предприятия и взаимодействующих между собой. Такие системы и сети оказывают преобразующее воздействие на все сектора современной экономики и бизнеса за пределами самого сектора ИКТ, и переводят промышленную автоматизацию на новую четвертую ступень индустриализации.

Сегодня цифровизация стала частью стратегий развития всех крупнейших нефтегазовых корпораций, включая российские. Объясняется такой интерес призами, которые позволит получить цифровая трансформация в будущем.

С применением информационных технологий в значительной степени увеличилась эффективность нынешних предприятий. Анализ и мониторинг процессов, происходящих при переработке нефти и природного газа, позволяют разработать более результативные методы переработки сырья на новых предприятиях нефтегазопереработки и нефтегазохимии. Применение информационные технологии в сфере нефте- и газопереработки сводятся к автоматизации регистрации и контроля, успешно сочетаются с телемеханизацией и автоматизированными системами управления, разработанными для решения задач предприятий нефтегазоперерабатывающей промышленности в целом.

Индустрия 4.0 — переход на полностью автоматизированное цифровое производство, управляемое интеллектуальными системами в режиме реального времени в постоянном взаимодействии с внешней средой, выходящее за границы одного предприятия, с перспективой объединения в глобальную промышленную сеть Вещей и услуг.

Изменения современного мира в нынешних реалиях, вызванные бурным ростом информационных технологий и всеобщей цифровизацией, не могли не затронуть системы организации производства. Новые технологии и повсеместное использование программируемых контроллеров, роботов и цифровых систем управления, интегрированных с корпоративными сетями предприятий, привело к изменению подходов к управлению производством, бурному развитию нескольких новых технологических управлений.

Предполагается, что промышленная цифровизация в России в 2020–2035 гг. будет носить скачкообразный характер и повлияет на инжиниринговые процессы, технологию управления производством, воздействуя на саму структуру производства.

Количество новых устройств со временем будет увеличиваться. Разрастание сети изменит принципы её организации, используемые топологии и протоколы. Увеличение количества устройств повлечёт за собой рост затрат на кабели, монтажные работы и обслуживание.

В большинстве случаев увеличение атак на производственные системы связан с заменой структуры, внедрением новых технологий и появлением новых угроз безопасности. Нынешний нарушитель, действуя через телекоммуникационные каналы или имея доступ к информационным ресурсам корпоративной сети, получает возможность оказывать влияние на производство в целом.

Внедрение любых средств автоматизации, в том числе технологий Индустрии 4.0, оправдано, если это даст экономический эффект по сравнению с принятыми формами производства и бизнес-процессов. Практика ряда компаний показывает, что комплекс инструментов четвертой промышленной революции позволяет достигать экономически значимых результатов. В связи с этим необходимо внедрение центра мониторинга и реагирования на инциденты информационной безопасности.

Основные цели управления инцидентами ИБ:

– обеспечение непрерывного процесса определения любых событий, которые способны нанести вред безопасности организации;

– обеспечение своевременной реакции на произошедшие события;

– быстрое устранение последствий инцидента;

– извлечение полезной информации из инцидентов и предотвращение в дальнейшем их повторения.

Security Operations Center базируется на трех основополагающих направлениях — процессы, люди и технологии. Каждый участник SOC знает свои роли и обязанности, правила реагирования и процессы взаимодействия с другими.

Уникальность SOC внедренный в компанию, состоит в комплексном подходе к обеспечению информационной безопасности. Основной упор делается не столько на технологии, сколько на процессы и людей. Именно сотрудники компании обеспечивают оперативное реагирование на события и инциденты, максимально быстро выявляя и устраняя уязвимости и потенциальные угрозы, которые могут остановить непрерывные процессы на предприятии. Благодаря единой информационной панели они централизованно собирают информацию с различных подсистем в режиме реального времени.

Этапы по обработке инцидентов информационной безопасности:

– выявление инцидентов. На этом этапе информация об инцидентах собирается централизовано из различных источников, классифицируется, анализируется.

– реагирование. Назначение ответственных лиц и группы реагирования, контроль сроков и действий.

– расследование инцидента. На данном этапе собирается доказательная база, свидетельства, выявляются причины и обстоятельства произошедшего инцидента.

– анализ и статистика. Формируются статистические данные по отделам, филиалам, по типам. Выявляются основные связи и зависимости.

– отчетность. Формирование и вывод различного вида отчетов (для руководства, для регуляторов и т. д.).

Сообщения, содержащие в себе информацию про инциденты, могут поступать в центральную базу данных всеми возможными способами. В рамках регистрации инцидентов в основном фиксируются такие показатели как: уровни ущерба, вероятность повторного возникновения, уровни критичности, статус реализации, источник инцидента, степень преднамеренности, приоритет и т. д.

Реализация проекта позволит компании сэкономить время на выполнения процессов информационной безопасности и время на принятие управленческих решений, что увеличивает эффективность системы защиты информации

Организация существенно повысит уровень реагирования на инциденты информационной безопасности выше, в том числе:

– обеспечится непрерывной процесс выявления любых событий, которые способны повлиять на безопасность корпорации;

– обеспечится своевременная реакция на произошедшие события.

В ходе изучения было выявлено, что комплексный подход к реализации информационной безопасности это рациональное сочетании законодательных, административно-организационных и программно-технических мер и обязательное следование промышленным, национальным и международным стандартам — это основа, на которой строится вся система защиты информации.

Несмотря на некоторые проблемы, Индустрия 4.0 является революционным подходом к организации промышленности в 21 веке.

За киберфизическими системами лежит будущее, поскольку они способствуют оптимизации производства и выводу промышленности на новый уровень обслуживания. Индустрия 4.0 также открывает новые экономические выгоды, поэтому отказываться от нее только из-за недочетов было бы глупо. Гораздо полезнее и важнее — систематически решать трудности и добиваться плавного перехода к иной системе производства.

Литература:

  1. Применение IT-технологий в нефтегазовой отрасли https://www.karma-group.ru/oil_gas/
  2. Оценка экономической эффективности использования технологий цифровых месторождений при принятии управленческих решений в нефтегазовом производстве https://www.gubkin.ru/diss2/files/Dissertation_Gululyan_AG.pdf
Основные термины (генерируются автоматически): информационная безопасность, SOC, инцидент, комплексный подход, реальное время, своевременная реакция, система.


Похожие статьи

Реализация информационной безопасности на предприятии в условиях Индустрии 4.0

В статье рассмотрены механизмы управления информационной безопасностью на предприятии, влияние информационных технологий (ИТ) на информационную безопасность.

Особенности и актуальность использования ERP-систем в современном бизнесе

Активное развитие и интеграция различных информационных технологий приводит к колоссальным качественным изменениям в профессиональных областях деятельности человека. Одним из актуальных направлений развития данного вопроса является цифровизация и пов...

Проблемы и перспективы развития промышленных кластеров в условиях цифровой экономики

В статье рассматривается проблема развития промышленных кластеров горнодобывающей отрасли с учетом сложностей природы технологий Индустрии 4.0. Освещены проблемы, с которыми сталкиваются участники предприятий на разных уровнях в структуре промышленно...

Оптимальный алгоритм взаимодействия информационного ресурса с мобильными приложениями

В статье рассматривается алгоритм взаимодействия информационного ресурса с мобильными приложениями и делается вывод о том, что внедрение и развитие информационных технологий позволят эффективно использовать финансовые, человеческие и материальные рес...

Проблемы интеграции системы риск-менеджмента в предпринимательских структурах

В статье анализируются особенности интегрированного подхода к управлению рисками в предпринимательских структурах. Перечислены основные элементы и преимущества интегрированной системы управления рисками. Обосновывается важность перехода к интегрирова...

Архитектура информационной системы предприятий

В статье определена суть понятия информационной системы, которая используется предприятием в условиях современного рыка. На основании теоретического материала и практических наработок современных исследователей в данной сфере автором проанализирована...

Проблемы безопасности в условиях инновационного развития коммерческого банка

Развитие отраслевой конкуренции способствует появлению у крупнейших представителей отечественного банковского сектора инновационных разработок: технологии Big Data, автоматизированных процессов, геймификационных элементов и процессов, внедрение котор...

"Умные технологии" в социальной сфере

В статье раскрывается сущность понятия «умные технологии», обосновывается необходимость перехода к постиндустриальному обществу посредством дальнейшей информатизации и применения высоких технологий в социальной сфере.

Анализ востребованности наиболее распространенных профессий в условиях цифровой экономики

В статье автор определяет наиболее популярные и востребованные профессии в условиях цифровой экономики по версии инновационного центра «Сколково».

Особенности формирования стратегий развития современных коммерческих организаций

В статье анализируются современные стратегии, позволяющие развивать современные предприятия в контексте обеспечения экономической безопасности.

Похожие статьи

Реализация информационной безопасности на предприятии в условиях Индустрии 4.0

В статье рассмотрены механизмы управления информационной безопасностью на предприятии, влияние информационных технологий (ИТ) на информационную безопасность.

Особенности и актуальность использования ERP-систем в современном бизнесе

Активное развитие и интеграция различных информационных технологий приводит к колоссальным качественным изменениям в профессиональных областях деятельности человека. Одним из актуальных направлений развития данного вопроса является цифровизация и пов...

Проблемы и перспективы развития промышленных кластеров в условиях цифровой экономики

В статье рассматривается проблема развития промышленных кластеров горнодобывающей отрасли с учетом сложностей природы технологий Индустрии 4.0. Освещены проблемы, с которыми сталкиваются участники предприятий на разных уровнях в структуре промышленно...

Оптимальный алгоритм взаимодействия информационного ресурса с мобильными приложениями

В статье рассматривается алгоритм взаимодействия информационного ресурса с мобильными приложениями и делается вывод о том, что внедрение и развитие информационных технологий позволят эффективно использовать финансовые, человеческие и материальные рес...

Проблемы интеграции системы риск-менеджмента в предпринимательских структурах

В статье анализируются особенности интегрированного подхода к управлению рисками в предпринимательских структурах. Перечислены основные элементы и преимущества интегрированной системы управления рисками. Обосновывается важность перехода к интегрирова...

Архитектура информационной системы предприятий

В статье определена суть понятия информационной системы, которая используется предприятием в условиях современного рыка. На основании теоретического материала и практических наработок современных исследователей в данной сфере автором проанализирована...

Проблемы безопасности в условиях инновационного развития коммерческого банка

Развитие отраслевой конкуренции способствует появлению у крупнейших представителей отечественного банковского сектора инновационных разработок: технологии Big Data, автоматизированных процессов, геймификационных элементов и процессов, внедрение котор...

"Умные технологии" в социальной сфере

В статье раскрывается сущность понятия «умные технологии», обосновывается необходимость перехода к постиндустриальному обществу посредством дальнейшей информатизации и применения высоких технологий в социальной сфере.

Анализ востребованности наиболее распространенных профессий в условиях цифровой экономики

В статье автор определяет наиболее популярные и востребованные профессии в условиях цифровой экономики по версии инновационного центра «Сколково».

Особенности формирования стратегий развития современных коммерческих организаций

В статье анализируются современные стратегии, позволяющие развивать современные предприятия в контексте обеспечения экономической безопасности.

Задать вопрос