Управление рисками информационной безопасности нефтегазодобывающего предприятия

Прохоренко, Ангелина Сергеевна Отделение информационных технологий (ОИТ)
Бесплатно
В избранное
Работа доступна по лицензии Creative Commons:«Attribution» 4.0

Работа посвящена вопросам управления рисками информационной безопасности нефтегазодобывающих предприятий, с целью повышения эффективности методов киберзащиты. Задачами исследования являются анализ и сравнение данных методов, разработка классификации оценки рисков, обоснование методик для их оценки с учётом отраслевой специфики, выбор программных средств, а также разработка системы поддержки принятия решений. Результаты работы представляют практическую значимость для повышения кибербезопасности нефтегазодобывающих предприятий.

Выпускная квалификационная работа по разработке системы
управления рисками информационной безопасности нефтегазодобывающих
предприятий выполнялась на кафедре Оптимизации систем управления в
одном из кабинетов Кибернетического центра Томского Политехнического
Университета. Рабочее место представляет собой компьютерный класс. В
данном разделе изложены вопросы охраны труда и техники безопасности,
связанные с работой в помещении, содержащем компьютерную технику.
6.1 Правовые и организационные вопросы обеспечения безопасности
Охрана труда и техника безопасности это – система сохранения жизни и
здоровья работников в процессе трудовой деятельности, включающая в себя
правовые, социально-экономические, организационно-технические,
санитарно-гигиенические, лечебно-профилактические, реабилитационные и
иные мероприятия (статья № 1 Федерального закона «Об основах охраны
труда в Российской Федерации», 17.07.1999 г. №181-ФЗ [13]), образующие
механизм реализации конституционного права граждан на труд (ст. 37
Конституции РФ [14]) в условиях, отвечающих требованиям безопасности и
гигиены.
Статья 37 Конституции Российской Федерации гарантирует свободу
труда, а также право на труд, в условиях, отвечающих требованиям
безопасности и гигиены.
В статье 212 Трудового Кодекса РФ [15] предусмотрено, что на
работодателя возлагаются обязанности по обеспечению безопасных условий и
охраны труда.
Для работодателя существует два варианта поведения, касающихся
выполнения своих обязательств по охране труда на рабочих местах с
персональным компьютером.
1. обеспечить такие условия труда, при которых на работников
исключено (или не превышает установленных нормативов) воздействие
вредных факторов, а также подтвердить это с помощью сертификации рабочих
мест;
2. в случае наличия вредных факторов снабдить работников
средствами индивидуальной защиты и произвести материальную
компенсацию воздействия вредных факторов, выявленных в результате
сертификации рабочего места.
Описанные выше требования СанПиН распространяются на
персональные компьютеры, периферийные устройства (клавиатуры,
принтеры, модемы, блоки бесперебойного питания и т.д.), а также на
видеодисплейные терминалы всех типов.
Федеральным органом исполнительной власти, осуществляющим
функции по контролю и надзору в сфере труда, является Федеральная служба
по труду и занятости Министерства здравоохранения и социального развития
Правительства Российской Федерации.
Основными задачами трудового законодательства являются создание
необходимых правовых условий для достижения оптимального согласования
интересов сторон трудовых отношений, интересов государства, а также
правовое регулирование трудовых отношений и иных непосредственно
связанных с ними отношений.
Помимо обеспечения безопасных условий труда гражданина,
законодательство налагает ответственность на каждого за состояние
окружающей природной среды. Так Конституция Российской Федерации
статьей 58 обязывает каждого «сохранять природу и окружающую среду,
бережно относиться к природным богатствам».
6.1.1. Эргономика рабочего места
Для выполнения данной работы было необходимо: помещение,
компьютерный стол, кресла, компьютеры, выход в интернет. В процессе
работы принимали участие студент и руководитель проекта.
Требования к организации рабочих мест пользователя:
1. конструкция рабочей мебели (подставка для ног, кресло, рабочий
стол) должна обеспечивать возможность индивидуальной регулировки
соответственно росту пользователя и создавать удобную позу для работы.
Вокруг ПК должно быть обеспечено свободное пространство не менее 60-
120см;
2. рабочее место должно быть организовано с учетом
эргономических требований согласно ГОСТ 12.2.032-78 [1] «ССБТ. Рабочее
место при выполнении работ сидя. Общие эргономические требования» и
ГОСТ 12.2.061-81 [2] «ССБТ. Оборудование производственное. Общие
требования безопасности к рабочим местам»;
3. на уровне экрана должен быть установлен оригинал-держатель;

При проведении операций по переработке или очистке нефти и
природного газа обнаружить факты незаконного присвоения или изменения
служебной коммерческой информации об эксплутационных характеристиках
скважин, текущих темпах добычи или использованию активов может
оказаться сложной задачей. Поэтому очень важно внедрять средства защиты
уже на этапе разработки систем по управлению такими данными. Даже если
средства осуществления контроля не сработают и кибератака не будет
обнаружена, способность системы обеспечить эффективное реагирование
может помочь минимизировать производственные потери, а также
финансовый, экологический и репутационный ущерб.
На этапах реагирования и восстановления необходимо будет не только
принять немедленные меры по коррекции работы пострадавшего
оборудования и систем, но и провести тщательный анализ с целью понимания
того, где и как произошла атака, какие недостатки системы создали
возможность для ее возникновения и что требуется сделать, чтобы смягчить
ее последствия и предотвратить риски в дальнейшем. Важно отметить, что
просто разработать планы и регламенты будет недостаточно. По аналогии с
учебной пожарной тревогой, необходимо периодически проверять
эффективность применения таких планов и регламентов путем моделирования
и проигрывания чрезвычайных ситуаций, требующих совместной работы
бизнес- и технических специалистов.
По результатам исследований были написаны следующие статьи:
1. Прохоренко А.С. Наиболее вероятные риски информационной
безопасности в 2019 году / А.С. Прохоренко ; науч. рук. В.Г. Ротарь // Синтез
науки и общества в решении глобальных проблем современности : сборник
статей Международной научно-практической конференции, 11 марта 2019 г.,
г. Казань : Изд-во МЦИИ OMEGA SCIENCE, 2019. – [с. 32-35].
2. Прохоренко А.С. Угрозы информационной безопасности нефтегазовых
компаний / А.С. Прохоренко ; науч. рук. В.Г. Ротарь // Синтез науки и
общества в решении глобальных проблем современности : сборник статей
Международной научно-практической конференции, 11 марта 2019 г., г.
Казань : Изд-во МЦИИ OMEGA SCIENCE, 2019. – [с. 35-39].

Заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 5 000 ₽

Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям

    Нажимая на кнопку, я соглашаюсь на обработку персональных данных и с правилами пользования Платформой

    Хочешь уникальную работу?

    Больше 3 000 экспертов уже готовы начать работу над твоим проектом!

    Евгений А. доктор, профессор
    5 (154 отзыва)
    Более 40 лет занимаюсь преподавательской деятельностью. Специалист в области философии, логики и социальной работы. Кандидатская диссертация - по логике, докторская - ... Читать все
    Более 40 лет занимаюсь преподавательской деятельностью. Специалист в области философии, логики и социальной работы. Кандидатская диссертация - по логике, докторская - по социальной работе.
    #Кандидатские #Магистерские
    260 Выполненных работ
    Анастасия Л. аспирант
    5 (8 отзывов)
    Работаю в сфере метрологического обеспечения. Защищаю кандидатскую диссертацию. Основной профиль: Метрология, стандартизация и сертификация. Оптико-электронное прибост... Читать все
    Работаю в сфере метрологического обеспечения. Защищаю кандидатскую диссертацию. Основной профиль: Метрология, стандартизация и сертификация. Оптико-электронное прибостроение, управление качеством
    #Кандидатские #Магистерские
    10 Выполненных работ
    Александр Р. ВоГТУ 2003, Экономический, преподаватель, кандидат наук
    4.5 (80 отзывов)
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфин... Читать все
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфинансы (Казначейство). Работаю в финансовой сфере более 10 лет. Банки,риски
    #Кандидатские #Магистерские
    123 Выполненных работы
    Алёна В. ВГПУ 2013, исторический, преподаватель
    4.2 (5 отзывов)
    Пишу дипломы, курсовые, диссертации по праву, а также истории и педагогике. Закончила исторический факультет ВГПУ. Имею высшее историческое и дополнительное юридическо... Читать все
    Пишу дипломы, курсовые, диссертации по праву, а также истории и педагогике. Закончила исторический факультет ВГПУ. Имею высшее историческое и дополнительное юридическое образование. В данный момент работаю преподавателем.
    #Кандидатские #Магистерские
    25 Выполненных работ
    Дмитрий К. преподаватель, кандидат наук
    5 (1241 отзыв)
    Окончил КазГУ с красным дипломом в 1985 г., после окончания работал в Институте Ядерной Физики, защитил кандидатскую диссертацию в 1991 г. Работы для студентов выполня... Читать все
    Окончил КазГУ с красным дипломом в 1985 г., после окончания работал в Институте Ядерной Физики, защитил кандидатскую диссертацию в 1991 г. Работы для студентов выполняю уже 30 лет.
    #Кандидатские #Магистерские
    2271 Выполненная работа
    Логик Ф. кандидат наук, доцент
    4.9 (826 отзывов)
    Я - кандидат философских наук, доцент кафедры философии СГЮА. Занимаюсь написанием различного рода работ (научные статьи, курсовые, дипломные работы, магистерские дисс... Читать все
    Я - кандидат философских наук, доцент кафедры философии СГЮА. Занимаюсь написанием различного рода работ (научные статьи, курсовые, дипломные работы, магистерские диссертации, рефераты, контрольные) уже много лет. Качество работ гарантирую.
    #Кандидатские #Магистерские
    1486 Выполненных работ
    Елена С. Таганрогский институт управления и экономики Таганрогский...
    4.4 (93 отзыва)
    Высшее юридическое образование, красный диплом. Более 5 лет стажа работы в суде общей юрисдикции, большой стаж в написании студенческих работ. Специализируюсь на напис... Читать все
    Высшее юридическое образование, красный диплом. Более 5 лет стажа работы в суде общей юрисдикции, большой стаж в написании студенческих работ. Специализируюсь на написании курсовых и дипломных работ, а также диссертационных исследований.
    #Кандидатские #Магистерские
    158 Выполненных работ
    Петр П. кандидат наук
    4.2 (25 отзывов)
    Выполняю различные работы на заказ с 2014 года. В основном, курсовые проекты, дипломные и выпускные квалификационные работы бакалавриата, специалитета. Имею опыт напис... Читать все
    Выполняю различные работы на заказ с 2014 года. В основном, курсовые проекты, дипломные и выпускные квалификационные работы бакалавриата, специалитета. Имею опыт написания магистерских диссертаций. Направление - связь, телекоммуникации, информационная безопасность, информационные технологии, экономика. Пишу научные статьи уровня ВАК и РИНЦ. Работаю техническим директором интернет-провайдера, имею опыт работы ведущим сотрудником отдела информационной безопасности филиала одного из крупнейших банков. Образование - высшее профессиональное (в 2006 году окончил военную Академию связи в г. Санкт-Петербурге), послевузовское профессиональное (в 2018 году окончил аспирантуру Уральского федерального университета). Защитил диссертацию на соискание степени "кандидат технических наук" в 2020 году. В качестве хобби преподаю. Дисциплины - сети ЭВМ и телекоммуникации, информационная безопасность объектов критической информационной инфраструктуры.
    #Кандидатские #Магистерские
    33 Выполненных работы
    Андрей С. Тверской государственный университет 2011, математический...
    4.7 (82 отзыва)
    Учился на мат.факе ТвГУ. Любовь к математике там привили на столько, что я, похоже, никогда не перестану этим заниматься! Сейчас работаю в IT и пытаюсь найти время на... Читать все
    Учился на мат.факе ТвГУ. Любовь к математике там привили на столько, что я, похоже, никогда не перестану этим заниматься! Сейчас работаю в IT и пытаюсь найти время на продолжение диссертационной работы... Всегда готов помочь! ;)
    #Кандидатские #Магистерские
    164 Выполненных работы

    Другие учебные работы по предмету

    Проектирование информационной системы для логистического центра
    📅 2018год
    🏢 Национальный исследовательский Томский политехнический университет (ТПУ)
    Разработка автономной системы навигации для безэкипажного катера
    📅 2019год
    🏢 Национальный исследовательский Томский политехнический университет (ТПУ)