Title

SEGURANÇA DA INFORMAÇÃO EM AMBIENTES DE AUTOMAÇÃO

INFORMATION SECURITY AT AUTOMATION ENVIRONMENT

Authorship

Rodriguez, Marco Tulio Duarte; Pereira, Raphael Gomes

DOI

10.5151/2594-5335-0044

Downloads

heading.download_article_detail 48 Downloads

Abstract

Segurança da Informação é hoje uma commoditie na área de Tecnologia da Informação (TI), onde as soluções de mercado e os controles de proteção para a informação e seus ativos crescem de acordo com as novas ameaças aos ambientes corporativos. Na área de TA (Tecnologia da Automação), os sistemas de controle e automação estão convergindo para arquiteturas de software e hardware semelhantes às encontradas na área corporativa, com o uso de meio físico ethernet e protocolo TCP/IP em redes conectando sistemas supervisórios e controladores. Monitoramento e atuação remota à instrumentos através da internet utilizando protocolos seguros e VPN, também estão presentes em diversos sistemas já instalados. No nível de operação e supervisão, os principais Sistemas Digitais de Controle Distribuído (SDCDs) e supervisórios já migraram de ambientes proprietários para ambiente Windows. Entretanto, neste novo cenário, onde os sistemas geridos pelo grupo de TA se aproximam física e conceitualmente dos sistemas de TI, os mecanismos e ferramentas de proteção à segurança da informação ainda não estão tão difundidos entre os profissionais da TA quanto entre seus colegas da área de TI. Este trabalho irá abordar os principais componentes da área de Segurança da Informação, onde as políticas, processos e arquiteturas presentes em redes corporativas (TI) e de automação (TA) em indústrias de processo são analisadas sob a luz das principais normas e padrões de segurança da informação existentes (ISO 17799/27001/20000 e COBIT). Serão apontados ações e controles para minimizar os riscos de segurança das informações e, por conseqüência, no caso das redes de automação, o risco a própria segurança operacional das unidades. A aplicação dos conceitos aqui descritos é exemplificada na forma de um estudo de caso. Espera-se que, o conhecimento das boas práticas na área de segurança da informação, um tema ainda incipiente na indústria de processos, motive uma reflexão por parte dos responsáveis pelos grupos de TI e TA, no sentido de que suas políticas, processos e sistemas possam ser avaliados e integrados, permitindo a redução dos riscos inerentes ao processo produtivo e operacional da organização.

 

Today, Information Security is a commodity in the area of Information Technology (IT), where the market of solutions and controls to information protection grows in accordance with the new threats to the corporative environments. In the AT (Automation Technology) area, the control and automation systems are converging to open software and hardware architectures, with the extensive use of Ethernet nets and protocol TCP/IP. In this new scenery, where the systems managed by the AT group near physics and conceptually of IT systems, the mechanisms and tools of information protection still not so well spread between the professionals of the AT as between his colleagues of the IT area. This work will be going to board the main components of the area of Information Security, where the policies, processes and architectures in corporative (IT) and automation (AT) networks in process industries are analyzed under the light of the existent standards of security of the information (ISO 17799/27001/20000 and COBIT). Actions and controls will be pointed to minimize the risks to information security and consequently, in case of the automation networks, the risk to operational security. The application of the concepts here described is exemplified in the form of a case study.

Keywords

Segurança da informação; Tecnologia da automação; Redes de processo.

Information security; Automation technology; Process networks