REKLAMA
Koncepcja ta znajduje swoje odzwierciedlenie w polityce cyberbezpieczeństwa, definiującej podejście do zabezpieczenia aktywów informacyjnych przedsiębiorstwa, cele związane z ochroną procesów przetwarzania informacji i działania umożliwiające ich osiągnięcie. Polityka stanowić powinna podstawę dla realizacji bieżących działań operacyjnych związanych z bezpieczeństwem sieci przemysłowej, jak i określać wymagania dla nowo wdrażanych lub modyfikowanych rozwiązań.
Jedną z podstawowych zasad cyberbezpieczeństwa, która musi być uwzględniana również przy tworzeniu polityki ochrony sieci przemysłowych, jest reguła ochrony „w głąb” (ang. in-depth protection), związana z wzajemną kompensacją mechanizmów zabezpieczających.
Organizacja działań
Polityka cyberbezpieczeństwa obejmuje zarówno rozwiązania o charakterze technicznym, jak i organizacyjne mechanizmy zabezpieczające. W praktyce uzupełniają się one wzajemnie, co oznacza, że podczas wdrażania postanowień polityki cyberbezpieczeństwa powinny być traktowane łącznie. Przykładem mogą być mechanizmy kontroli dostępu do sieci przemysłowej ograniczające możliwość podłączania obcych urządzeń, a także blokujące nieautoryzowany przepływ danych w sieci informatycznej, który mógłby być związany z działaniem złośliwego oprogramowania. Od strony technicznej wdrożenie tych zabezpieczeń wiąże się z odpowiednią konfiguracją urządzeń sieciowych i ewentualnym wdrożeniem dodat...
Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów
- sześć numerów magazynu „Służby Utrzymania Ruchu”,
- dodatkowe artykuły niepublikowane w formie papierowej,
- dostęp do czasopisma w wersji online,
- dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych...
- ... i wiele więcej!
