Identificación y protección de información y operaciones confidenciales y críticas
Descripción general
Al planificar y diseñar una red de tecnología operativa, es importante identificar la información crítica o confidencial correspondiente a sus operaciones. Una vez identificada, esta información se debe proteger.
Como principio general:
-
La información crítica incluye datos y operaciones accesibles a través de la IMU de MasterPacT, ComPacT y PowerPacT (por ejemplo, el estado del interruptor automático, el disparo o el comando de apertura o cierre).
-
La información confidencial incluye cualquier información que se pueda utilizar para acceder a la instalación y la red de tecnología operativa (por ejemplo, contraseñas o códigos de acceso para equipos o salas cerradas).
Es responsabilidad suya determinar cómo se puede analizar y utilizar esta información en contra de la empresa.
Información sobre la red de comunicación empresarial
Entre la información confidencial que se puede utilizar para acceder a su instalación y a su red de control se encuentra la siguiente:
-
La arquitectura del sistema
-
Direcciones IP o MAC de los dispositivos que se comunican en red
-
Los números de puerto utilizados para la comunicación Ethernet
-
ID y contraseñas de usuario
Esta lista no es exhaustiva, y es importante tener en cuenta toda la información específica de su organización que pueda facilitar el acceso a sistemas críticos.
Control de accesos
Una parte importante de la ciberseguridad consiste en diseñar una política de control de accesos eficaz. El control de accesos consiste en identificar grupos de usuarios o empleados individuales de su organización y determinar el tipo y el nivel de acceso que necesitan para desempeñar sus trabajos eficazmente.
Resumen de información y operaciones accesibles a través de cada ruta de acceso
En función de la interfaz de comunicación o la ruta de comunicación utilizadas para acceder a la unidad funcional inteligente (IMU) MasterPacT, ComPacT y PowerPacT, la información y las operaciones de control disponibles son diferentes.
En la tabla siguiente se resume el acceso a las operaciones de información y control a través de la IMU MasterPacT MTZ con la unidad de control MicroLogic X:
|
Información y operaciones de control |
Acceso local |
Acceso remoto |
||||
|---|---|---|---|---|---|---|
|
MicroLogic X HMI |
Unidad de visualización FDM121 |
Bluetooth Low Energy technology |
USB |
Ethernet / Modbus-SL |
||
|
Supervisión de datos |
Lectura |
Lectura |
Lectura |
Lectura |
Lectura |
Lectura |
|
Ajustes de protección |
Lectura/Escritura |
Lectura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
Lectura/Escritura |
|
Otros ajustes |
Lectura/Escritura |
Lectura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
Lectura/Escritura |
|
Abrir/Cerrar/Restablecer |
No |
Sí |
No |
Sí |
Sí |
Sí |
En la tabla siguiente se resume el acceso a las operaciones de información y control a través de la IMU MasterPacT MTZ con la unidad de control MicroLogic Active:
|
Información y operaciones de control |
Acceso local |
Acceso remoto |
||||
|---|---|---|---|---|---|---|
|
MicroLogic Active HMI |
Unidad de visualización FDM121 |
USB |
Ethernet / Modbus-SL |
|||
|
Supervisión de datos |
Lectura |
Lectura |
Lectura |
Lectura |
Lectura |
Lectura |
|
Ajustes de protección |
Lectura/Escritura |
Lectura |
Lectura |
Lectura/Escritura |
No |
Lectura |
|
Otros ajustes |
Lectura/Escritura |
Lectura |
Lectura |
Lectura/Escritura |
Lectura |
Lectura |
|
Abrir/Cerrar/Restablecer |
No |
Sí, solo en Auto Local control mode |
No |
Sí |
No |
Sí, solo en Auto Remote control mode |
En la tabla siguiente se resume el acceso a las operaciones de información y control a través de las IMU MasterPacT NT/NW, ComPacT NS y PowerPacT de marcos P y R:
|
Información y operaciones de control |
Acceso local |
Acceso remoto |
||
|---|---|---|---|---|
|
MicroLogic HMI |
Unidad de visualización FDM121 |
Puerto de prueba |
Ethernet / Modbus-SL |
|
|
Supervisión de datos |
Lectura |
Lectura |
Lectura |
Lectura |
|
Ajustes de protección |
Lectura/Escritura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
|
Otros ajustes |
Lectura/Escritura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
|
Abrir/Cerrar/Restablecer |
No |
Sí |
Sí |
Sí |
En la tabla siguiente se resume el acceso a las operaciones de información y control a través de las IMU ComPacT NSX y PowerPacT de marcos H, J y L:
|
Información y operaciones de control |
Acceso local |
Acceso remoto |
||
|---|---|---|---|---|
|
MicroLogic HMI |
Unidad de visualización FDM121 |
Puerto de prueba |
Ethernet / Modbus-SL |
|
|
Supervisión de datos |
Lectura |
Lectura |
Lectura |
Lectura |
|
Ajustes de protección |
Lectura/Escritura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
|
Otros ajustes |
Lectura/Escritura |
Lectura |
Lectura/Escritura |
Lectura/Escritura |
|
Abrir/Cerrar/Restablecer |
No |
Sí |
Sí |
Sí |
Para obtener información sobre la protección de cada interfaz de comunicación y ruta de acceso, consulte las recomendaciones para el acceso local o el acceso remoto, según corresponda.