haku: @keyword tietoturvapolitiikka / yhteensä: 6
hakutulos-lista
viite: 2 / 6
« edellinen | seuraava »
Tekijä:Huhtinen, Pekka
Työn nimi:Information security of industrial control systems
Automaatiojärjestelmien tietoturvallisuus
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2011
Sivut:xi + 71      Kieli:   eng
Koulu/Laitos/Osasto:Automaatio- ja systeemitekniikan laitos
Oppiaine:Automaation tietotekniikka   (AS-116)
Valvoja:Koskinen, Kari
Ohjaaja:Poittinen, Olli
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  7522   | Arkisto
Avainsanat:industrial control system
ICS
automation
security
security policy
security program
template
security standard
ICS
automaatiojärjestelmä
automaatio
tietoturva
tietoturvallisuus
tietoturvapolitiikka
tietoturvaohjelma
tietoturvastandardi
Tiivistelmä (fin): Automaatiojärjestelmät ovat kehittyneet paljon viime vuosina ja samalla järjestelmien väliset yhteydet ja verkottuminen on lisääntynyt.
Tämä laitteiden ja liityntöjen kehitys on lisännyt järjestelmien tietoturvallisuuteen liittyviä uhkia.
Tästä huolimatta vain osa organisaatioista on ottanut asian vakavasti.

Automaatiojärjestelmien tietoturvallisuudelta puuttuu yleispätevä standardi Ja tietoturvallisuusstandardoinnin katsotaankin olevan vasta kehitysvaiheessa.
Olemassa on kuitenkin jo joitakin käyttökelpoisia standardeja.
Tästä huolimatta automaatiojärjestelmien tietoturvallisuus on usein toteutettu noudattaen jotakin IT -alan tietoturvallisuusstandardia.
Tätä ei kuitenkaan voida pitää parhaana mahdollisena ratkaisuna automaatiojärjestelmien Ja IT-järjestelmien eroista johtuen.
Tässä diplomityössä käydään läpi näiden järjestelmien toimintaperiaatteisiin ja tietoturvallisuuteen liittyvät suurimmat erot.
Lisäksi luodaan katsaus nykyisiin ja valmistelussa oleviin automaatiojärjestelmien tietoturvallisuusstandardeihin ja määräyksiin.

Tämän diplomityön tuloksena kehitettiin dokumenttipohjat automaatiojärjestelmien tietoturvallisuuspolitiikalle ja tietoturvallisuusohjelmalle.
Työn tarkoituksena on antaa lukijalle kuva siitä mitä asioita näissä automaatiojärjestelmien tietoturvallisuuden kannalta tarpeellisissa dokumenteissa tulisi käsitellä ja mitä asioita tulisi huomioida, jotta automaatiojärjestelmä olisi tietoturvallinen.
Tietoturvallisuusvaatimukset ovat vahvasti riippuvaisia käyttökohteesta, joten tässä työssä esitettyjä ratkaisuja tulee muokata vastaamaan käyttökohteen erityispiirteitä.
Tiivistelmä (eng): Industrial control systems (ICS) have evolved significantly in the recent years and the number of connections between systems has increased.
This development of devices and interfaces causes new security threats.
Despite this, only few organizations have taken these matters into consideration.

The ICS security lacks a common standard.
Although the standardization of the ICS security is still very much at a development stage, there are standards that could be applied.
However, the ICS security is often performed in compliance with IT security standards.
In view of the differences between the nature of ICS and IT systems, this cannot be regarded as the best solution.
This thesis evaluates the differences between ICS and IT systems.
In addition, the thesis provides an overview of the most common current ICS security standards and the drafts of standards and regulations.

The main objectives of the thesis are to develop document templates for ICS security policy and security program.
As a result of the thesis, these templates were successfully developed.
These templates illustrate the types of issues that can be covered through these security documents.
At the more general level, these matters should also be considered when implementing the ICS security.
Due to the fact that security requirements are strongly dependent on the target environment, these security templates should be customized to meet the desired requirements of the target environment.
ED:2011-11-28
INSSI tietueen numero: 43082
+ lisää koriin
« edellinen | seuraava »
INSSI