Title

UTILIZANDO ZONAS E CONDUÍTES DE SEGURANÇA EM UM PROJETO DE REDES DE TA ORIENTADO A PREMISSAS DA SEGURANÇA DA INFORMAÇÃO

USING ZONES AND CONDUITS IN THE DESIGN OF A INDUSTRIAL AUTOMATION AND CONTROL SYSTEMS NETWORK BASED ON INFORMATION SECURITY PREMISSES

Authorship

Aguiar, Leandro Pfleger de; Soares, Marcelo Ibrahim

DOI

10.5151/2594-5335-15599

Downloads

heading.download_article_detail 75 Downloads

Abstract

Com a publicação de normas e padrões de segurança da informação específicos para ambientes de automação industrial, o desafio tornou-se a sua interpretação e implementação na prática sem desrespeitar as restrições e heterogeneidade pertinentes a este ambiente, Grande parte das tentativas de implementação de segurança ocorrem através de projetos de rede, com pequenas etapas que deixam de considerar o investimento em segurança com a visão de gestão de riscos inaceitáveis para o negócio. Este trabalho descreve, sob a ótica de projeto, sobre como transformar recomendações de normas como a ISA 99 e NIST SP-800 em resultados práticos em termos de implementação de segurança, mesmo quando isto é feito como uma etapa de um projeto de rede, destacando em especial as recomendações para a definição de zonas e conduítes de segurança que permitem que segmentos inseguros convivam com segmentos com sistemas críticos de forma controlada e racional. Os resultados apontam para um alinhamento estratégico dos stakeholders do projeto, com uma melhora geral da integração do Representante de Segurança Corporativo, equipe de automação e fornecedores, e orientação dos investimentos aos reais objetivos corporativos de gestão dos riscos.

 

After the publication of Standards and Guidelines specific for Industrial Automation and Control Systems Security, the greatest challenge for managers became how to interpret and deploy those best practices without disregarding the restrictions and heterogeneity of this complex environment. Several attempts to implement security projects take place through network design projects. These are usually based on steps that do not consider information security as Risk Management task. This paper describes, from a design perspective, about how to transform guidelines and best practices proposed by standards such as ISA 99 and NIST SP-800 into practical benefits in terms of security implementation, even when it is done as a stage of a simple network project. Special recommendations for the establishment of Zones and Conduit, a recently proposed concept by ISA99, will be highlighted, allowing an implementation in which secure and insecure systems are allowed to live together in a controlled and rational way. The expected results point to a better strategic alignment of project stakeholders, with an overall improvement in the relationship between the Organization ́s Security Representative, automation staff, and suppliers.

Keywords

Segurança da informação; Zonas e conduítes; Segmentação de redes; Redes de automação.

Cyber security; Zones and conduits, Network segmentation; Control systems network.