Проблема обеспечения информационной безопасности вертикально интегрированных компаний и, прежде всего, в агропромышленной отрасли представляется наиболее актуальной именно сейчас, когда экономика нашей страны во многом зависит от благополучия нефтедобывающей и нефтеперерабатывающей промышленности, а также колебаний цен на нефть на мировом рынке.
Одной из особенностей развития современного мира является повышенное внимание мирового сообщества к проблемам рациональности и эффективности использования энергоресурсов, внедрения технологий энергосбережения и поиска возобновляемых источников энергии.
1 января 2009 года в России введен в действие ГОСТ Р 52808-2007 «Нетрадиционные технологии. Энергетика биоотходов. Термины и определения». Приказ N 424-ст о введении стандарта был утвержден Ростехрегулированием 27 декабря 2007 года. Стандарт разработан Лабораторией возобновляемых источников энергии географического факультета МГУ им. М.В.Ломоносова и устанавливает термины и определения основных понятий в области биотоплива, с упором на жидкие и газообразные виды топлива. Сегодня развитие возобновляемой энергетики в мире приняло ускоренный характер, что связано с нарастающими многофакторными кризисными явлениями глобального характера.
Биотопливо занимает особое место в структуре возобновляемых источников энергии. Будучи одним из немногих видов альтернативного топлива в транспортном секторе, биотопливо рассматривается в качестве важного ресурса при выборе источников энергии и обеспечения энергетической безопасности, развития сельского хозяйства и сельских районов, а также для смягчения последствий изменения климата путем сокращения выбросов парниковых газов.
Биоэнергетическая отрасль России только начинает развиваться. Доля использования биотоплива для производства энергии составляет менее 1%, а большинство существующих проектов ориентировано на экспорт биотоплива в страны, делающие ставку на альтернативную энергетику. Следует отметить, что Российская Федерация обладает значительными биоэнергетическим потенциалом и ресурсами, а это означает разумное развитие агропромышленного сектора экономики. Отсюда и большой интерес к информационным системам.
Объектами автоматизации являются организационные системы управления региональным агропромышленным комплексом. С применением принципов информационного моделирования и определения теоретико-множественных моделей бизнес-процессов и бизнес-функций.
Рассматриваются примеры проектирования структуры информационно-аналитических систем для многоуровневой иерархической организационной системы управления агропромышленным комплексом и способы формирования и агрегирования отчетной информации в рамках данной системы. Информационная сфера, являясь системообразующим фактором жизни общества, существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Рассмотрим процедурные средства защиты, разберем и выявим наиболее приемлемые программно-технические средства защиты АСУ.
Для обеспечения информационной безопасности при создания АСУ, необходимо провести совокупность мероприятий, направленных на нейтрализацию внутренних и внешних угроз и минимизацию ущерба от их возможной реализации. Поэтому подходить к созданию системы безопасности автоматизированных систем управления технологическими процессами следует комплексно, с учетом нескольких уровней мер: нормативно-правового, административного, процедурного и программно-технического.
Наши рекомендации по защите АСУ согласно современной концепции информационной безопасности при создания АСУ:
В первую очередь необходимо обеспечить физическую защиту элементов АСУ и корпоративных сетей, методами организации контрольно-пропускных пунктов и видеонаблюдения на объекте.
Во-вторых, необходимо правильно сконфигурировать локальную сеть предприятия, использовать системы одностороннего межсетевого взаимодействия Fox-IT DataDiode.
В-третьих, на персональных компьютерах и автоматизированных рабочих местах должно быть установлены специальные защитные программные продукты Secret Disk, Security Studio, антивирус.
В-четвертых, для авторизации и аутентификации необходимо использовать программно-аппаратный комплекс eToken.
Применение выше указанных рекомендаций позволит существенно обезопасить АСУ от несанкционированного доступа и вредоносных программ, защитить целостность хранимой информации.
Библиография
Интернет ресурс aladdin-rd.ru.
Интернет ресурс securitycode.ru.
Первый мультипортал. http://www.km.ru