Aktuální vydání

celé číslo

07

2024

Elektrické, hydraulické a pneumatické pohony; polohovací mechanismy

Kamerové systémy a zpracování obrazu

celé číslo

Zvláštnosti informačního zabezpečení průmyslových řídicích systémů

Elektřina, voda, komunikace, čištění odpadních vod – o zařízeních zajišťujících tyto a další služby se právem mluví jako o „kritické“ infrastruktuře. Skutečně na ní závisejí zdraví, bezpečnost i „jen“ kvalita každodenního života mnoha lidí. Počítače řídící její chod musí být tudíž velmi pečlivě chráněny před neoprávněným užitím. Významnou roli při této ochraně hraje Národní institut pro standardy a techniku USA (NIST), který např. ukončil k 31. srpnu 2007 etapu veřejné diskuse o textu rozšiřujícím současný dokument Special Publication (SP) 800-53: Recommended Security Controls for Federal Information Systems (February 2005, December 8, 2005, Revision. Jde o SP obsahující požadavky a návody ohledně ochrany průmyslových řídicích systémů spravovaných federálními institucemi USA nebo jejich kontrahenty.
Rozšíření, zpracované společně odborníky NIST na informatiku (IT) a automatické řízení, se skládá ze dvou dodatků informujících o tom, jak bezpečnostní plány obvyklé v oboru IT přizpůsobit potřebám v oblasti automatického řízení technologických procesů.
Některé bezpečnostní postupy běžné v informatice jsou v průmyslu mnohdy nepoužitelné: např. uzamčení klávesnice po jisté době nečinnosti s nutností obnovit přístup do systému novým vložením hesla. Vhodný náhradní postup je např. nekompromisně zamezit fyzický přístup neoprávněných osob do blízkosti terminálu. Jinak než v běžné IT je třeba nahlížet také na požadavky na přístup k řídicímu systému na dálku, ať už jde o prosté sledování dat, metody šifrování nebo možnosti testování, aktualizace a záplatování programů apod. Specifické strategie v oblasti informační bezpečnosti řídicích systémů vytváří NIST pro potřeby federálních institucí na základě legislativy USA (Federal Information Security Management Act, 2002). Pracovníci NIST nicméně očekávají, že jde o metody, o které bude mít zájem i komerční sféra. Uvedené dokumenty i další informace lze nalézt na http://csrc.nist.gov/publications
[NIST TechBeat, 20. července 2007.]
(sm)