اطلاعات پروژه

Information Security Management System یا همان سیستم مدیریت امنیت اطلاعات، مجموعه‌ای از استانداردها می‌باشد که به‌منظور ایمن‌سازی سیستم‌های اطلاعاتی موجود در سازمان‌ها تدوین و ارائه شده است. هدف از تشکیل این سیستم مدیریتی این است که اطلاعات سازمان یا شرکت شما، ازلحاظ امنیتی برقرار بوده و مدیریت شوند اما امروزه با حضور تجهیزات و سیستم‎های کنترلی مبتنی بر کامپیوتر در صنعت، امکان کنترل دقیق­تری در فرآیندهای صنعتی بوجود آمده است و بسیاری از صنایع بزرگ، با تغییر سیستم‎های هیدرولیک و نیوماتیک قدیمی، به PLCها و سیستم‎های DCS و SCADA مجهز شده ­اند؛ از طرفی با توسعه شبکه­ های کامپیوتری، تجهیزات و شبکه‎ های فیلدباس در جهان به سرعت در حال تحول می­ باشند و بسیاری از فرآیندهای صنعتی توسط این سیستم‎ها که دارای مزایای بسیار زیادی نسبت به سایر روش­ها بوده کنترل و نظارت می­ شوند. PLCها، سیستم‎های DCS و SCADA   به‌ طور گسترده جهت نظارت و کنترل فرآیندهای صنعتی از جمله نفت، گاز، پتروشیمی، برق، هسته ­ای و غیره مورد استفاده قرار می­­ گیرند. پیشرفت­های روزافزون در سیستم‎های کنترل صنعتی و تجهیزات مورد استفاده در آنها نه ­تنها باعث افزایش کارآیی و بهبود عملکرد سیستم و فرآیند شده، بلکه کنترل بسیاری از فرآیندهای ناممکن و یا پیچیده را تسهیل بخشیده و امکان نظارت و کنترل از راه دور را نیز فراهم ساخته­ است. علیرغم پیشرفت­های بسیار زیادی که در ساختار و عملکرد سیستم‎های کنترل صنعتی و SCADA وجود داشته، این سیستم‎ها از دیدگاه سایبری دارای ضعف­های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب­ پذیری­های موجود در بخش­های مختلف سیستم‎های کنترل صنعتی و SCADA این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به زیرساخت‌های حیاتی کشورها، آسیب ­رساندن و یا ایجاد اختلال در فرآیند کاری آن­ها باشند. از آنجا که بروز هرگونه نارسایی در بخش­های مذکور ممکن است اثرات مخرب و جبران­ ناپذیری برجای گذارد، لذا اهمیت شناخت تهدیدات، آسیب‎پذیری­ها و یافتن راهکارهای تدافعی و بهبود امنیت این سیستم‎ها بیش از پیش احساس می­ شود. در همین راستا و به منظور امن ‎سازی سیستم‎های کنترل و شبکه‎ های صنعتی لازم است طرح مناسب امنیت سایبری (Operational Technology-Cyber Security Management System) مطابق با استانداردهای مطرح بین‎المللی از جمله IEC62443، NIST SP 800-82 برای آنها تدوین و اجرا گردد. این طرح امنیتی می تواند مکمل سایر طرحهای امنیتی در حوزه زیرساختهای IT (مانند استقرار استانداردهای مدیریت امنیت اطلاعات (ISMS) و یا ارزیابی های امنیتی دوره ای) باشد و اطمینان کاملی را از امنیت سایبری برای کارفرمایان و صاحبان کسب و کار فراهم آورد. به این ترتیب می توان از استقرار استانداردهای امنیتی و تداوم کسب و کار سازمانها در شرایط مختلف، اطمینان حاصل کرد.