1.15M
Category: industryindustry

Деловая игра

1.

Деловая игра
Группа:ИЭОЗС-44-21
Студент: Беляев Дмитрий Кириллович
Предмет: Безопасность критической информационной
инфраструктуры объектов энергетики

2.

• Объект критической информационной инфраструктуры является
Водослив ГЭС.

3.

• Цель объекта критической информационной инфраструктуры (КИИ)
заключается в обеспечении надежной и эффективной работы водослива
гидроэлектростанции (ГЭС). Водослив ГЭС играет ключевую роль в
регулировании водосбора и выпуске воды, что влияет на производство
электроэнергии и стабильность энергосистемы. Таким образом, обеспечение
непрерывной и безопасной работы водослива ГЭС является важной задачей
КИИ, чтобы предотвратить возможные аварийные ситуации, обеспечить
энергетическую устойчивость региона и минимизировать возможные
негативные последствия для окружающей среды и экономики.

4.

графическая схема АСУ субъекта КИИ

5.

Информационные активы подлежащие
защите
• Системы управления: Включают в себя программное обеспечение и
аппаратное обеспечение, используемые для мониторинга и контроля
работы оборудования, процессов и систем на гидроэлектростанции.
• Данные процессов: Включают информацию о работе оборудования,
производственных процессах, энергопотреблении, производственных
параметрах, а также данные о состоянии и производительности
оборудования.

6.

Информационные активы подлежащие
защите
• Конфигурационные данные: Включают информацию о конфигурации
систем управления, настройках оборудования, схемах сетей, базах
данных и других технических параметрах, определяющих работу АСУ.
• Документация: Включает техническую документацию, инструкции по
эксплуатации, проектные решения, планы обслуживания, отчеты о
проверках и другие документы, необходимые для работы и
обслуживания АСУ.
• .

7.

Информационные активы подлежащие
защите
• Данные о безопасности: Включают информацию о защите от
киберугроз, правилах доступа, аудитах безопасности, инцидентах и
других аспектах информационной безопасности АСУ.
• Логи и архивы: Включают журналы событий, архивы данных,
аудиторские записи и другие журналы, содержащие информацию о
действиях операторов, событиях системы и изменениях состояния
оборудования.
• .

8.

Схема СЗИ

9.

Перечень документов
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»,
• • Техническое задание (ТЗ): Документ, определяющий требования к
созданию, модернизации или эксплуатации информационной системы
водослива ГЭС.
• Проектная документация: Включает в себя схемы, чертежи, планы,
спецификации и другие технические документы, описывающие архитектуру,
конфигурацию и технические характеристики информационной системы.

10.

Перечень документов
• Политики безопасности: Документы, устанавливающие правила и процедуры
обеспечения безопасности информационной системы водослива ГЭС,
включая управление доступом, защиту данных и реагирование на инциденты.
• • Инструкции по эксплуатации и обслуживанию: Документация, содержащая
рекомендации и указания по установке, настройке, использованию и
обслуживанию информационной системы водослива ГЭС.
• • Документы о сертификации и лицензировании: Включают в себя
сертификаты соответствия, лицензии на программное обеспечение и
оборудование, а также другие документы, подтверждающие правомерность
использования информационной системы.

11.

Перечень документов
• Отчеты об аудите безопасности: Документы, содержащие результаты
проверок и аудитов безопасности информационной системы, а также
рекомендации по улучшению ее защиты.
• • Служебная документация: Включает в себя журналы регистрации
событий, отчеты о работе системы, техническую документацию по
устранению неисправностей и другие служебные документы,
необходимые для эффективной работы информационной системы
водослива ГЭС.

12.

• Спасибо за внимание
English     Русский Rules