Geekly Articles each Day

रूसी में औद्योगिक नियंत्रण प्रणालियों का संरक्षण

अपने अंतिम पोस्ट में, अमेरिकी तरीके से आईसीएस की रक्षा करते हुए, मैंने इस तथ्य पर अफसोस जताया कि रूस में औद्योगिक प्रणालियों की सुरक्षा के विषय पर बहुत कम ध्यान दिया गया था। यह मानना ​​बेवकूफी होगी कि इस विशेष पोस्ट ने हमारे आईएस नियामकों को प्रभावित किया, लेकिन 4 जुलाई को सुरक्षा परिषद की वेबसाइट पर एक बहुत ही उत्साहजनक दस्तावेज सामने आया, “रूसी संघ के महत्वपूर्ण बुनियादी ढांचे के उत्पादन और तकनीकी प्रक्रियाओं के प्रबंधन के लिए स्वचालित प्रणालियों की सुरक्षा सुनिश्चित करने के क्षेत्र में राज्य की नीति का मुख्य निर्देश। ” , 2020 तक राष्ट्रीय सुरक्षा रणनीति के हिस्से के रूप में विकसित किया गया। डेवलपर एफएसबी था।
दस्तावेज़, जाहिरा तौर पर, समान विषयों पर पहले से मौजूद विदेशी दस्तावेजों को ध्यान में रखते हुए लिखा गया था, और यहां तक ​​कि "सॉफ़्टवेयर डेवलपर्स के लिए आवश्यकताएँ" जैसे एक खंड भी शामिल है, जो अक्सर नियामक के दस्तावेजों में नहीं पाया जाता है। मैं विशेष रूप से ध्यान देना चाहूंगा कि दस्तावेज़ आश्चर्यजनक रूप से व्यापक निकला, यह औद्योगिक नियंत्रण प्रणालियों के संरक्षण के सभी प्रमुख क्षेत्रों को ध्यान में रखता है।
क्योंकि दस्तावेज़ प्रकृति में "दर्शनीय स्थलों की यात्रा" के रूप में इतना अनुशंसित नहीं है, मैं विशेष रूप से सरकारी एजेंसियों के लिए एक एकीकृत घुसपैठ पहचान प्रणाली, साथ ही अमेरिकी IDSNet जैसी महत्वपूर्ण औद्योगिक सुविधाओं के लिए नियामकों को बनाने की इच्छा को नोट करना चाहता हूं।
दस्तावेज़ घटकों और सॉफ़्टवेयर के विदेशी आपूर्तिकर्ताओं पर हमारे बुनियादी ढांचे की निर्भरता को भी पहचानता है, जिसमें विदेशी कंपनियों द्वारा दूरस्थ रूप से महत्वपूर्ण नोड्स को कॉन्फ़िगर करने का अभ्यास भी शामिल है, साथ ही लागत कम करने के लिए कई वस्तुओं के लिए टाइप किए गए समाधानों के इन कंपनियों द्वारा उपयोग किया जाता है।
स्थिति को सुधारने के उपाय 2020 तक 3 चरणों में किए जाने की योजना है। उपायों में राज्य विनियमन और कानूनी ढांचे में सुधार, और बल्कि "मौलिक और अनुप्रयुक्त विज्ञान में सुधार" और "सूचना प्रौद्योगिकी का उपयोग करके अवैध कार्यों को करने वाले लोगों के प्रति असहिष्णुता के सार्वजनिक मन में गठन" शामिल हैं।
वास्तव में यह सब कैसे साकार होगा, समय ही बताएगा। मुझे उम्मीद है कि प्रक्रिया नियंत्रण प्रणालियों के संरक्षण में शामिल सूचना सुरक्षा विशेषज्ञ इस दस्तावेज़ से खुद को परिचित करेंगे और इसे अपने लिए उपयोगी पाएंगे। मुझे खुशी है कि रूस भी इस तरह के एक महत्वपूर्ण विषय के बारे में चिंतित था, मुझे उम्मीद है कि नियामक स्वचालित प्रक्रिया नियंत्रण प्रणालियों के संरक्षण पर दस्तावेजों के डेटाबेस में सुधार करना जारी रखेंगे, और जल्द ही यह अमेरिकी से भी बदतर नहीं होगा।


Source: https://habr.com/ru/post/In147566/

More articles:


All Articles