В статье рассмотрена необходимость внедрения алгоритма управления информационной безопасностью в современных условиях индустрии 4.0.
Ключевые слова: информационная безопасность, информационные технологии.
Развитие облачных технологий и цифровых платформ, а также информационный «взрыв» вырвавшихся из разных каналов данных, обеспечили появление открытых информационных систем и глобальных промышленных сетей, выходящих за границы отдельного предприятия и взаимодействующих между собой. Такие системы и сети оказывают преобразующее воздействие на все сектора современной экономики и бизнеса за пределами самого сектора ИКТ, и переводят промышленную автоматизацию на новую четвертую ступень индустриализации.
Сегодня цифровизация стала частью стратегий развития всех крупнейших нефтегазовых корпораций, включая российские. Объясняется такой интерес призами, которые позволит получить цифровая трансформация в будущем.
С применением информационных технологий в значительной степени увеличилась эффективность нынешних предприятий. Анализ и мониторинг процессов, происходящих при переработке нефти и природного газа, позволяют разработать более результативные методы переработки сырья на новых предприятиях нефтегазопереработки и нефтегазохимии. Применение информационные технологии в сфере нефте- и газопереработки сводятся к автоматизации регистрации и контроля, успешно сочетаются с телемеханизацией и автоматизированными системами управления, разработанными для решения задач предприятий нефтегазоперерабатывающей промышленности в целом.
Индустрия 4.0 — переход на полностью автоматизированное цифровое производство, управляемое интеллектуальными системами в режиме реального времени в постоянном взаимодействии с внешней средой, выходящее за границы одного предприятия, с перспективой объединения в глобальную промышленную сеть Вещей и услуг.
Изменения современного мира в нынешних реалиях, вызванные бурным ростом информационных технологий и всеобщей цифровизацией, не могли не затронуть системы организации производства. Новые технологии и повсеместное использование программируемых контроллеров, роботов и цифровых систем управления, интегрированных с корпоративными сетями предприятий, привело к изменению подходов к управлению производством, бурному развитию нескольких новых технологических управлений.
Предполагается, что промышленная цифровизация в России в 2020–2035 гг. будет носить скачкообразный характер и повлияет на инжиниринговые процессы, технологию управления производством, воздействуя на саму структуру производства.
Количество новых устройств со временем будет увеличиваться. Разрастание сети изменит принципы её организации, используемые топологии и протоколы. Увеличение количества устройств повлечёт за собой рост затрат на кабели, монтажные работы и обслуживание.
В большинстве случаев увеличение атак на производственные системы связан с заменой структуры, внедрением новых технологий и появлением новых угроз безопасности. Нынешний нарушитель, действуя через телекоммуникационные каналы или имея доступ к информационным ресурсам корпоративной сети, получает возможность оказывать влияние на производство в целом.
Внедрение любых средств автоматизации, в том числе технологий Индустрии 4.0, оправдано, если это даст экономический эффект по сравнению с принятыми формами производства и бизнес-процессов. Практика ряда компаний показывает, что комплекс инструментов четвертой промышленной революции позволяет достигать экономически значимых результатов. В связи с этим необходимо внедрение центра мониторинга и реагирования на инциденты информационной безопасности.
Основные цели управления инцидентами ИБ:
– обеспечение непрерывного процесса определения любых событий, которые способны нанести вред безопасности организации;
– обеспечение своевременной реакции на произошедшие события;
– быстрое устранение последствий инцидента;
– извлечение полезной информации из инцидентов и предотвращение в дальнейшем их повторения.
Security Operations Center базируется на трех основополагающих направлениях — процессы, люди и технологии. Каждый участник SOC знает свои роли и обязанности, правила реагирования и процессы взаимодействия с другими.
Уникальность SOC внедренный в компанию, состоит в комплексном подходе к обеспечению информационной безопасности. Основной упор делается не столько на технологии, сколько на процессы и людей. Именно сотрудники компании обеспечивают оперативное реагирование на события и инциденты, максимально быстро выявляя и устраняя уязвимости и потенциальные угрозы, которые могут остановить непрерывные процессы на предприятии. Благодаря единой информационной панели они централизованно собирают информацию с различных подсистем в режиме реального времени.
Этапы по обработке инцидентов информационной безопасности:
– выявление инцидентов. На этом этапе информация об инцидентах собирается централизовано из различных источников, классифицируется, анализируется.
– реагирование. Назначение ответственных лиц и группы реагирования, контроль сроков и действий.
– расследование инцидента. На данном этапе собирается доказательная база, свидетельства, выявляются причины и обстоятельства произошедшего инцидента.
– анализ и статистика. Формируются статистические данные по отделам, филиалам, по типам. Выявляются основные связи и зависимости.
– отчетность. Формирование и вывод различного вида отчетов (для руководства, для регуляторов и т. д.).
Сообщения, содержащие в себе информацию про инциденты, могут поступать в центральную базу данных всеми возможными способами. В рамках регистрации инцидентов в основном фиксируются такие показатели как: уровни ущерба, вероятность повторного возникновения, уровни критичности, статус реализации, источник инцидента, степень преднамеренности, приоритет и т. д.
Реализация проекта позволит компании сэкономить время на выполнения процессов информационной безопасности и время на принятие управленческих решений, что увеличивает эффективность системы защиты информации
Организация существенно повысит уровень реагирования на инциденты информационной безопасности выше, в том числе:
– обеспечится непрерывной процесс выявления любых событий, которые способны повлиять на безопасность корпорации;
– обеспечится своевременная реакция на произошедшие события.
В ходе изучения было выявлено, что комплексный подход к реализации информационной безопасности это рациональное сочетании законодательных, административно-организационных и программно-технических мер и обязательное следование промышленным, национальным и международным стандартам — это основа, на которой строится вся система защиты информации.
Несмотря на некоторые проблемы, Индустрия 4.0 является революционным подходом к организации промышленности в 21 веке.
За киберфизическими системами лежит будущее, поскольку они способствуют оптимизации производства и выводу промышленности на новый уровень обслуживания. Индустрия 4.0 также открывает новые экономические выгоды, поэтому отказываться от нее только из-за недочетов было бы глупо. Гораздо полезнее и важнее — систематически решать трудности и добиваться плавного перехода к иной системе производства.
Литература:
- Применение IT-технологий в нефтегазовой отрасли https://www.karma-group.ru/oil_gas/
- Оценка экономической эффективности использования технологий цифровых месторождений при принятии управленческих решений в нефтегазовом производстве https://www.gubkin.ru/diss2/files/Dissertation_Gululyan_AG.pdf
