Biztonsági szabályozás

 

Sok esetben az ipari kiberbiztonság megvalósítását az is hátráltatja, hogy amíg a szervezet rendelkezik az IT területre vonatkozó biztonsági szabályzatokkal, eljárásrendekkel és folyamatokkal, addig az OT terület alulszabályozottan, ellenőrzött biztonsági folyamatok nélkül működik.

Gyakran a meglévő informatikai biztonsági szabályzatot (IBSZ) próbálják meg az OT működésére érvényesíteni, azonban ez túlszabályozáshoz vezethet. Az IT és az OT terület működése között jelentős eltérések találhatók, ezért nem lehetséges az informatikai szabályozókat az OT folyamataira illeszteni anékül, hogy az ne váltson ki jelentős ellenállást az OT területtel foglalkozó munkatársakból, mert az így alkalmazott szabályozók a folyamatos termelés elvárását sérthetik.

Nem csak a nagyobb szervezeteknél, de a kisebb, gyártással, termeléssel, automatizálással vagy folyamatirányítással foglalkozó szervezeteknél is szükséges kialakítani az OT terület biztonsági szabályozását.

 

 

OT biztonsági politika

 Az OT biztonsági politika az IBIR rendszerek IT biztonsági politikájához hasonlóan egy felsőszintű dokumentum, amelyben a szervezet vezetése rögzíti elvárásait az OT terület biztonságával kapcsolatban, illetve amelyben a szervezet vezetése kinyilvánítja akaratát és támogatását a megfogalmazott elvárások rövid, közép és hosszú távú teljesítésével kapcsolatban.

 

OT biztonsági szabályozás és kapcsolódó eljárásrendek

Amíg a gyártási, termelési és automatizálási rendszerek önállóan vagy szigetüzem-jellegűen működtek, az OT biztonsága egyet jelentett az üzembiztonság, azaz a safety fenntartásával. Az Ipar 4.0 és a különféle rendszerek összekapcsolása, vagy a rendszerek és eszközök felhős adatkapcsolata ebben jelentős változást hozott, mára az OT biztonsága a safety mellett az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítását is elvárja.

Az Ipari Informatikai Biztonsági Szabályzat (IIBSZ vagy OTBSZ) kialakításakor figyelembe kell venni, hogy míg az IT az adatok és rendszerek bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására törekedik, addig az ipari terület a termelési funkciók folyamatosságának és a termelés során keletkező adatok integritásának biztosítására fókuszál.

A legfontosabb tehát a megfelelő egyensúly megteremtése.  Olyan szabályzat kialakítására van szükség, amely képes az ipari terület számára az üzembiztonságot (safety) fenntartani, a gyártási adatok integritását biztosítani, és képes gondoskodni arról, hogy a rendszerek és adatok bizalmassága is garantálható legyen. A kialakított szabályoknak illeszkednie kell az OT terület jellegzetességeire és működéseire, és a szabályozás nem járhat azzal, hogy a termelési funkciók folyamatossága vagy az üzembiztonság érdekei sérüljenek.

Alverad Technology Focus Kft.

Tel: +36 1 797 6689
E-mail: info@alverad.hu
Székhely: 1119 Budapest, Andor utca 21.c
Labor: 1138 Budapest, Madarász Viktor utca 47-49. II. ép. 1.emelet
Levelezési cím: 1550 Budapest, Pf. 104.

LinkedIn