Ускоренное развитие технологий требует создания все более перспективных средств управления и связи. Сложность и уязвимость этих систем приводят к росту все более изощренных внешних и внутренних угроз со стороны взломщиков, которые могут нанести значительный ущерб предприятию и поставить под угрозу жизнь людей. В связи с чем системы диспетчеризации и управления технологическими процессами нуждаются в современных способах защиты от несанкционированного доступа. Компания Инфоком ЛТД разрабатывает системы диспетчерского управления сложными технологическими процессами в различных отраслях промышленности, одной из которых является технология производства твердого ракетного топлива.
В том числе, компания ведет разработку собственных инновационных проектов, среди которых - диспетчеризация беспилотных наземных транспортных средств (БНТС), диспетчеризация электрозаправок, диспетчеризация трафика БНТС и управление умными дорогами. С целью предотвращения кибератак, при разработке таких систем, Инфоком ЛТД обращает особое внимание не только на построение безопасной многоуровневой сетевой топологии архитектуры управления, но и на создание системы умной идентификации персонала управляющего технологическим процессом. Умная система идентификации человека (Smart System of Human Identification/ Smart SHI) строится на основе стандартов:
- FIPS 113 – Аутентификация компьютерных данных
- МЭК 9594-8-98 - Основы аутентификации
- NIST SP 800-53 - Рекомендации по применению элементов управления безопасностью
Smart SHI предусматривает:
- Начальную идентификацию оператора на рабочей станции: пароль, смарт-карта, биометрика- отпечаток пальца, голос.
- Постоянная сквозная аутентификация оператора на основе технологии объемного сканирование лица SCADA Face Control Technology (SCADA FCT).
- С целью обеспечения сквозной безопасности в своих проектах, компания ИНФОКОМ ЛТД осуществляет внедрение программно-аппаратного приложения SCADA FCT на базе системы WINCC OA фирмы SIEMENS, с применением стереокамеры, нейронных сетей и компьютера для ускоренной обработки видеоизображения, интегрированного в сеть ETHERNET SYSTEM BUS сервера WINCC OA.
