Контрол върху ИТ инфраструктурата за осигуряване на...

Контрол върху ИТ инфраструктурата за осигуряване на безопасна среда

инж. Веселка Атанасова

н-к отдел “Информационно осигуряване”

vatanasova@toplo-ruse.com

www.toplo-ruse.com

Преди две години

Мениджърската информационна система на “Топлофикация – Русе” ЕАД

• мониторинг на режимите на работа на съоръженията;• преглед на исторически данни за процесите;• оценка на състоянието на оборудването с цел вземане

на решения за ремонт по необходимост;• изчисляване на технико-икономически показатели;• мониторинг на вредните емисии, изпускани от

производството;• автоматично генериране на анализи, отчети,

протоколи на база на натрупаните данни

Преди две години – последен слайд

www.osisoft.com

Заключение: Имаме само парченце от “ПАЯ” и мощен инструмент, който да помогне да постигнем производствено-техническите и икономическите си цели, като развием една успешна интегрирана информационна система за управление на ефективността в реално време !

Благодаря на инж. Георги Недев, който ми помогна при подготовката на тази презентация!

Развитие на Plant Information системата

Разширяване на лиценза от 5000 на 10000 точки:• нови клиентски форми, онагледяващи по-добре

процесите в реално време;• модул за изчисляване на ефективност на основната

част от топлофикационните съоръжения;• модул, извличащ данни от счетоводната система и

съпоставящ ги с натурални производствени показатели;

• нови интерфейси, позволяващи мониторинг на ИТ инфраструктурата

• нови измервания, осигуряващи по-пълни данни за производствения процес;

Система за управление на информационната сигурност ISO:27001:2005, ISO 17799:2005

Предпоставки за разработване, внедряване и усъвършенстване на СУИС, съгласно ISO 27001:2005 и ISO/IEC 17799:2005:важна роля на информацията за основния бизнес;връзка с клиенти и опериране с лични данни;ТЕЦ Русе е в списъка на стратегическите обекти...

Цели на СУИС:осигуряване на конфиденциалност, цялостност,

наличност, правно съответствие на информацията;поддържане и тестване на процедури, инструкции и

планове за непрекъсваемост;обучение на персонала.

Система за управление на информационната сигурност ISO:27001:2005, ISO 17799:2005

• Ивентаризация на всички информационни активи и оценка на риска;

• Разработване на политика по информационна сигурност;

• Физическа сигурност;• Разработване на процедури по:

докладване на инциденти по информационната сигурност и следене време на реакция;

възстановяване на информационните системи след аварии;

предоставяне права на достъп до системите;• Изготвяне на план за информационно осигуряване

непрекъсваемостта на бизнеса.

“СИГУРНОСТТА” е ПРОЦЕС, а не продукт

Преди: Оценка на риска спрямо мрежов компонент, сървър, информационна система.

Сега: Оценка на риска спрямо към бизнес процес.фокусиране върху критичните бизнес приложния;възможност за идентификация на слабите страни в ИТ

инфраструктурата.

Сигурността е процес, а не продукт, който изисква:отчитане на всички евентуални заплахи;откриване на уязвимости;превантивни действия;коригиращи действия;оценка / преоценка на риска

Предизвикателства към сигурността на информационните системи

Информационните и комуникационни системи , участващи в управлението на бизнеса са оценени като “критични”, т.е. те са сложен и потенциално уязвим елемент от производствения процес.

• Различни архитектури и технологии;• “Сигурността” не е предвидена при проектирането;• ИТ оборудване от различни доставчици;• Склонност към използване на “отворени” системи;• Отдалечен достъп;• Липса на подходящи политики и процедури, регламентиращи достъпа до

информационните и комуникационни системи.

Предизвикателства към сигурността на информационните системи

• Наличие на три отделни мрежи – процесна, административна и търговска;

•Главоболия за ИТ администраторите

Инструменти за защита

Липсва униварсален инструмент за защита:

• Защитни стени (firewalls);• Антивирусни програми;• Локални/мрежови системи за диагностициране на

проникването (Intrusion Detection Systems);• Системи за превенция на проникването (Intrusion

Prevention Systems);• Програми за сканиране на мрежата;• Системи за управление на събития по сигурността

(Security Event Management Systems);• Анализатори за откриване на уязвимости;• Системи за проверка на файловете за цялостност и

интегритет и др.

Методология на системите за защита

Преди: Системите за защита бяха “signature” базирани - следяха за известни и публикувани “подписи” на атаки, включително и вируси.

Сега: Новите модели IDS са базирани на откриване на аномалии.

• Статистически: базови операции;създаване на профил при нормална работа;преглед на статистическите данни за отклонения;преглед за “ненормално” поведение на системите;

• Следят за “подписи” и аномалии в самите протоколи на ниво даннов пакет.

Преглед на MCN Health Monitor

MCN Health Monitor събира данни в реално време, отнасящи се до елементи на ИТ инфраструктурата:мрежово оборудване;сървъри и компютри;операционни системи;масиви за съхранение на данни;приложен софтуер;Voice over IP системи и много др.

MCN Health Monitor разширява PI системата с допълнителна функционалност, позволяваща:откриване на мрежови проблеми;“тесни” места в ИТ инфраструктурата;потенциални проблеми и заплахи за сигурността.

Работни станции ProcessBook Dateline RtPortal

Работни станции Profile BatchView SQC

Други системиERPMaintenanceLims

Инструменти за анализACESigmafine

PI Сървър

Интерфейс Интерфейс

Източници на данни

(DCS, PLC и др.)Принтер Суич Сървър

Логическа архитектура на PI системата

MCN Health Monitor-централизирана конзола

Интерфейси на MCN Health Monitor

MCN Health Monitor дава възможност чрез набор от инструменти да се следят различни аспекти на сигурността:

PI-Performance Monitor:извлича данни за производителността на

операционни системи, приложни програминатовареност на процесори, дискове, паметработоспособност на критични бизнес приложения

– PI система, Oracle, SQL сървъри и др.

PI Performance Monitor интерфейс

PI Performance Momitor интерфейс

Локализиран проблем при update на MS Windows 2003 server

Интерфейси на MCN Health Monitor

PI-Ping:наличност на мрежови устройства време за отговор.

PI-Simple Network Management Protocol (PI-SNMP):

Мониторинг на:мрежови устройства;операционни системи;бази данни;приложни програмни продукти;системи за сигурност и контрол на достъпа;противопожарни системи

Интерфейси на MCN Health Monitor

PI-TCP response:забавяне на ТСР портове; проследяване на различни услуги: РОР3, FTP,

HTTP и др.PI-NetFlow:

мониторинг в реално време на устройства, поддръжащи протокола – пр. Cisco рутери по всички атрибути на TCP/IP трафика:- source address - destination address- source port - destination port- protocol type - size

Packet Capture: измерване на трафика в LAN сегменти, когато не

минават през рутер

Връщане на инвестицията за MCN Health Monitor

Преимущества на MCN Health Monitor :

Решения и действия – възможност за прогнози;Визуализация и анализ на ИТ процесите;Време за фокусиране върху стратегически бизнес

решения;Оптимизация на ИТ ресурсите;Намаляване на разходите по поддръжка;Възможност за оценка на риска за ИТ активите;Анализи;Планиране на капацитета;. . . Значително намаля главоболието на ИТ

администраторите.

Развитие на Plant Information системата

Разширяване на лиценза от 5000 на 10000 точки:• нови клиентски форми, онагледяващи по-добре

процесите в реално време;• модул за изчисляване на ефективност на основната

част от топлофикационните съоръжения;• модул, извличащ данни от счетоводната система и

съпоставящ ги с натурални производствени показатели;

• нови интерфейси, позволяващи мониторинг на ИТ инфраструктурата

• нови измервания, осигуряващи по-пълни данни за производствения процес;

Въпроси