نگهداشت ایمن اطلاعات و زیرساخت های صنعتی از نفوذ

در عصر حاضر هر زمان که نقاط ضعف و یا آسیب پذیری درسیستم ها کشف میشود، تولیدکنندگان سخت افزار و نرمافزارها به سرعت آنرا بررسی و اقدام به بروزرسانی وانتشار وصله های امنیتی می نمایند. استفاده از اینفرایند برای مقابله با آسیب پذیری ها در بسترهایارتباطی صنایع حیاتی، کافی نمی باشد. امروزه با رشدروزافزون صنایع نفت، گاز، پالایش و پتروشیمی،پیچیدگی های سخت افزاری و نرم افزاری و هزینه قابل توجهسرمایه گذاری شده در این حوزه، شناسایی و پایش مخاطراتو رخدادهای حساس از مهمترین دغدغه مدیران و فعالان اینبخش محسوب میشود. در دهه اخیر با پیشرفت صنعت فناوریاطلاعات و ورود آن به صنایع مختلف جهت تسهیل فرایندها،مدیریت منابع و مباحث مختلف امنیتی در آنها، نیاز بهیک راهکار جامع برای مدیریت ریسک ها، رخدادها ومخاطرات امنیتی، توجه کارشناسان فناوری اطلاعات را جلبنمود و منجر به تاسیس مراکز عملیات شبکه و امنیت درحوزه فناوری اطلاعات شد. اما با توجه به تنوع رخدادهاو مخاطرات موجود در صنایع نفت، گاز، پالایش و پتروشیمیاز سوی بخش های متفاوت و تمرکز مراکز عملیات شبکه وامنیت در حوزه امنیت اطلاعات، این مراکز نتوانستندنیازهای این صنایع را به صورت کامل مرتفع سازند. باتوجه به اهمیت مدیریت جامع و یکپارچه اطلاعات ورخدادهای حساس و ناهمگون بخش های مختلف در صنایع نفت،گاز، پالایش و پتروشیمی؛ در این مقاله تلاش شده است تامدلی چندلایه برای مدیریت بهینه رخدادهای پرخطر وامنیتی ارایه شود که با پایش رخدادها و داده های خامارسالی از بخش های مختلف سازمان، مخاطرات فرایندی وعمومی را شناسایی نموده و ضمن تجزیه و تحلیل یافته ها واعمال نظر کارشناسان خبره این صنایع، هشدارها واطلاع رسانی لازم را به مدیران سازمان ارایه نماید.