Металлургическая промышленность
Производство, связанное с вредными выбросами и высоким риском техногенных аварий является причиной того, что большинство металлургических предприятий относятся к опасным производственным объектам.
Наиболее значимыми рисками информационной безопасности для металлургических предприятий являются риски компьютерных атак, приводящих к приостановке, сбоям и авариям на промышленных объектах. Требования по организации мер информационной безопасности предприятий ТЭК в большей своей части описаны в следующих нормативно-правовых актах:
Учитывая специфику работы с определёнными типами технологий производства сплавов и проката, можно выделить следующие подотрасли:
Производство сплавов обычно подразделяют по двум типам:
Учитывая отраслевую специфику металлургических предприятий уверенно можно сказать, что критические информационные процессы и объекты КИИ в металлургии относятся исключительно к производственным, технологическим и инженерным. Ниже приведены примеры типовых критических процессов для каждого типа предприятий:
Предприятия, производящие сплавы "классическим" способом с использованием методов нагрева руды, имеют технологические процессы, характерные для своего типа производств.
Предприятия, производящие металлопрокат, имеют технологические процессы, связанные с механической обработкой.
Общими для всех предприятий металлургии являются инженерные процессы, отвечающие за контроль безопасности производства.
Учитывая тот факт, что основным информационным активом для металлургических предприятий являются их АСУ ТП, вмешательство в работу которых не допустимо (в т.ч. нарушение работы СЗИ и СКЗИ), меры безопасности должны содержать следующие особенности:
- исключение по возможности связи АСУ ТП с сетью предприятия и Internet;
- шифрование внутреннего трафика с использованием СКЗИ;
- защита операторских АРМ, в т.ч. с использованием антивирусов и средств защиты от несанкционированного доступа;
- использование специализированных систем контроля и анализа трафика АСУ ТП.