Abstrakt

W niniejszym rozdziale monografii przedstawiono bardzo aktualną problematykę związaną z analizą bezpieczeństwa funkcjonalnego rozproszonych systemów sterowania i automatyki zabezpieczeniowej w obiektach infrastruktury krytycznej, wykorzystujących przemysłową sieć komputerową, z uwzględnieniem zagadnień ochrony informacji. W obiektach tego typu systemy sterowania i automatyki zabezpieczeniowej są projektowane jako systemy rozproszone, których nieprawidłowe działanie może doprowadzić do poważnych skutków, np.: skażenia środowiska, pożaru, wybuchu, utraty zdrowia i życia osób, spadku lub załamania produkcji, a w konsekwencji znacznych start ekonomicznych. Zagadnienia bezpieczeństwa funkcjonalnego i ochrony informacji powinny być zatem rozpatrywane w sposób zintegrowany, w zależności od rodzaju kanałów komunikacji stosowanych do transmisji danych pomiędzy elementami systemu. Zagadnienia związane z zarządzaniem bezpieczeństwem funkcjonalnym systemów sterowania i automatyki zabezpieczeniowej zawarte są w normach PN-EN 61508 o charakterze ogólnym (dotyczącej różnych zastosowań) oraz normach sektorowych, np. PN-EN 61511 opracowanej dla potrzeb przemysłu procesowego i wydobywczego. Ogólne wymagania dotyczące zagadnień ochrony informacji w opisywanych systemach zawarte są w normach międzynarodowych ISO/IEC 15408, ISO/IEC 17799 oraz PN-ISO/IEC 27001. Normy te dotyczą więc różnych aspektów bezpieczeństwa systemów komputerowych i ochrony informacji. W rozdziale tym przedstawione zostało konwencjonalne podejście do oceny bezpieczeństwa funkcjonalnego oraz nowe, integrujące aspekty bezpieczeństwa funkcjonalnego oraz czynniki związane z ochroną informacji w cyklu życia bezpieczeństwa systemów sterowania, monitorowania i zabezpieczeń obiektów infrastruktury krytycznej, w nawiązaniu do wymienionych norm.

Autorzy (2)