Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat



Samankaltaiset tiedostot
Tärkeimpien ICS- tietoturvastandardien soveltaminen Fortumissa. Tietoturvaa teollisuusautomaatioon (TITAN) Seminaari,

Teollisuusautomaation tietoturvaseminaari

Ubicom tulosseminaari

Sähkönjakeluverkon hallinnan arkkitehtuuri. Sami Repo

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

7.4 Variability management

Security server v6 installation requirements

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Making use of BIM in energy management

Security server v6 installation requirements

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

ISEB/ISTQB FOUNDATION CERTIFICATE IN SOFTWARE TESTING III

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

SMART BUSINESS ARCHITECTURE

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Esitykset jaetaan tilaisuuden jälkeen, saat linkin sähköpostiisi. Toivottavasti vastaat myös muutamaan kysymykseen tapahtumasta Have a lot of fun!

Kansallinen hankintailmoitus: Tampereen kaupunki : Ulkoalueiden hoito

Tukea projekteille: IT-järjestelmät ja -työkalut

Case: Ydinvoimalan käyttöautomaation allianssi

Sulautettu tietotekniikka Kimmo Ahola

Millaisia mahdollisuuksia kyberturva tarjoaa ja kenelle? Ja mitä on saatu aikaan?

.NET 2006 ja sen jälkeen

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Takki. Lisää ot sik k o osoit t am alla. Nyt se sopii, tai sitten ei. Jussi Vänskä Espotel Oy. vierailuluentosarja OTM kurssi

Julkaisun laji Opinnäytetyö. Sivumäärä 43

RAIN RAKENTAMISEN INTEGRAATIOKYVYKKYYS

Tietohallinnon liiketoimintalähtöinen toiminnanohjaus IT-ERP

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

Efficiency change over time

TietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1

SESKO ry LAUSUNTOPYYNTÖ 7/08 LIITE Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Kansallinen hankintailmoitus: Mikkelin ammattikorkeakoulu Oy : Palvelimet ja kytkin

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Mobiilialueen tutkimus EU:n 6. puiteohjelmassa: Wireless World Initiative (WWI)

2017/S Contract notice. Supplies

MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

Tieturvapalvelut osana automaation palveluliiketoimintaa

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

Ketterämpi Sonera Matka on alkanut!

Kaivostoiminnan eri vaiheiden kumulatiivisten vaikutusten huomioimisen kehittäminen suomalaisessa luonnonsuojelulainsäädännössä

Hankintailmoitus: Pohjois-Savon sairaanhoitopiirin kuntayhtymä/kiinteistöyksikkö : Puijon sairaalan Pääaula-alueen uudistus, Sähköurakka

HITSAUKSEN TUOTTAVUUSRATKAISUT

Tehosta toimintaasi oikealla tiedonhallinnalla Helsinki, TIVIAn tapahtuma Jussi Salmi

T-86 Enterprise Systems. Martti Mäntylä

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Raakakahvin tilaus- ja toimitusketju läpinäkyväksi ja luotettavaksi. Jorma Varis, Paulig Tom Lindmark, IBM

Verkottunut suunnittelu

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

Lisensointikuulumisia - Kustannustehokkuus Oracle lisensoinnissa

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

SFS/SR315 Tekoäly Tekoälyn standardisointi

Digitalisaation hyödyt teollisuudessa

SOA SIG SOA Tuotetoimittajan näkökulma

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY VERKOTAN OY VERKOTAN LTD.

Toimilohkojen turvallisuus tulevaisuudessa

BUSINESS POWER FROM NEW AUTOMATION TECHNOLOGY (BAT) Alustus ryhmätöihin Olli Ventä

Sovellusarkkitehtuurit

ISSRC Information Systems Security Research Center. University of Oulu, Department of Information Processing Science T.Wiander, M.

LX 70. Ominaisuuksien mittaustulokset 1-kerroksinen 2-kerroksinen. Fyysiset ominaisuudet, nimellisarvot. Kalvon ominaisuudet

NESTE ENGINEERING SOLUTIONS

Tarua vai totta: sähkön vähittäismarkkina ei toimi? Satu Viljainen Professori, sähkömarkkinat

TKK 100 vuotta -merkki

Collaborative & Co-Creative Design in the Semogen -projects

Kansallinen hankintailmoitus: HAAGA-HELIA Oy Ab : HAAGA-HELIA Oy Ab: Pasilan aktiivilaitteet 2011

Infrastruktuurin aineistonhallinta ja käytön avoimuus

(Core) & (Test Manager). Sertifikaattikoe klo

VBE2 Työpaketit Jiri Hietanen / TTY

VALVO JA VARAUDU PAHIMPAAN

Jussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO

TURVAVÄYLÄSEMINAARI. Erilaiset kenttäväylät ja niiden kehitys Jukka Hiltunen

Choose Finland-Helsinki Valitse Finland-Helsinki

Rakennusautomaatiojärjestelmien standardoinnin tämän hetkinen tilanne

AFCEA PVTO2010 Taistelija / S4

Sisällysluettelo Table of contents

ISSRC Information Systems Security Research Center. University of Oulu, Department of Information Processing Science T.Wiander, M.

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

Voice Over LTE (VoLTE) By Miikka Poikselkä;Harri Holma;Jukka Hongisto

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY GRANT4COM OY

Teollisuusautomaation tietoturvaseminaari

Tork Paperipyyhe. etu. tuotteen ominaisuudet. kuvaus. Väri: Valkoinen Malli: Vetopyyhe

Toimisto (5) HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Tietojärjestelmätieteen ohjelmat

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Scanfil Kannattavaa kasvua

Tietojärjestelmien itsepuolustus Reaktiivisuudesta ennakointiin

Lausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa

Tutkimusrahoittajien ja tiedejulkaisujen vaatimukset aineistonhallinnalle

Estimointityökalut. Pekka Forselius, Senior Advisor Finnish Software Measurement Association FiSMA ry

Englannin kielen ja viestinnän ja ammattiaineiden integrointiyhteistyö insinöörikoulutuksessa

Master s Thesis opinnäytetyön tuki Industrial Management Master s -ohjelmassa. TkT Marjatta Huhta, Metropolia

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Terveydenhuollon Atk-päivät 2009

Domain spesifinen mallinnus ja generointi käytännössä. Petri Savolainen

SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA

Transkriptio:

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1

Agenda / esityksen tavoite Taustaa Tietoturvahaasteita Hankintakonsepti ja tietoturva Sopimusmallit Haasteet tietoturvan edelleen parantamiseksi. (case: Toimittajarajat ja verkot hankinnan haasteena) Yhteenveto Fortumin ratkaisu tietoturvan huomioimiseksi automaatiojärjestelmien hankinnoissa 2

(New) term to be used: ICS Today many different names used for control systems, automation, process networks and SCADA When all these systems are referred at same time, one term makes communication easier. ICS = Industrial Control Systems Generic term including: SCADA (supervisory control and data acquisition systems) DCS (distributed control systems) PLC and other systems performing control functions Related servers (Input/Output, Data Historian, Control server, etc.) Networking (Fieldbus network, point-to-point wiring, routers, firewalls, etc.) Source: National Institute of Standards and Technology (NIST), U.S. 3

Purpose of ICS 4

Tietoturvaan liittyviä yleisiä haasteita Järjestelmän elinkaari 15-30v Hankkeet usein "avaimet käteen" toimituksia, miten varmistetaan tietoturva koko elinkaaren ajan Hankintavaiheessa tehtävät ratkaisut vaikuttavat koko elinkaaren ajan Muuttuva uhka, kehittyvä teknologia Miten ylläpidetään järjestelmää sen elinkaaren aikana? Miten varmistetaan, että hankinta perustuu alan viimeisimpään tietoon? "Paljonko maksaa riittävän turvallinen? Paljonko kannattaa maksaa?" Sopimus Miten asioista voi sopia (kirjallisesti) ja mihin voi viitata? 5

Tietoturvaan liittyviä yksittäisiä haasteita Fortumin kannalta kriittisimmät haasteet: Selkeät periaatteet (politiikat) Yhteinen kieli / referenssimalli ICS* järjestelmien yhteydet "ylemmille tasoille" liityntäarkkitehtuuri konserniverkkoon Usean toimittajan ICS* verkot ja liitynnät etäyhteydet Tietoturvatason mittaaminen mm.: tarjouspyynnöt sopimukset Lisensointi (software), erityisesti: 3rd party software FOSS (Free and Open Source Software) Sopimusmallit Tietoisuus tietoturvan roolista ICS ratkaisuissa (awareness) *ICS = Industrial control systems including SCADA, DCS and PLC 6

Tietoturvan mittaaminen hankintavaiheessa Oma kyselytemplate RFP:n liitteeksi "Interaktiivinen" Excel, joka palautetaan sekä sähköisessä että paperilla. Helpottaa sekä toimittajien vertailua että tarjotun ratkaisun ymmärtämistä Saman sisältöinen sopimusliite Sama asia, mutta vaatimusmuodossa Myös RFP:n liitteenä (.doc tai.pdf) Tärkein referenssi: SCADA Procurement project: Cyber Security Procurement Language for Control Systems (projektin aikana) Uusin versio: Homeland Security (hyvä vastaus otsikon mukaiseen kysymykseen). http://www.us-cert.gov/control_systems/pdf/scada_procurement_dhs_final_to_issue_08-19-08.pdf 7

Sample: ICS* Cyber Security concept -documents ICS reference model and related templates/samples IT security requirements (contract and RFP appendix) RFP template for ICS Cyber Security requirements ICS Remote Access architecture and guidelines Enterprise - ICS connectivity architecture IP network guidelines for ICS and related templates/samples Access control and account management for ICS Anti-virus setup guidelines for ICS Patch management guidelines for ICS Training and presentation material 2009-03-03 8 * ICS = Industrial Control Systems including SCADA, DCS and PLC

ICS* concept and Lead Buyer function General Fortum General Fortum ICS Incl. Cyber Security Fortum ICS/"system" standard part Vendor project specific data template (purchasing) project(s) + Lead Buyer function project docum. pre-study RFP preparation RFP commissioning guarantee / oper. maintenance / operation contract FAT SAT take over revision replacement close down 9

Sample: Turn Key ICS contract model (page 1/2) for DCS / Large Thermal (old version) 10

Sample: Turn Key ICS contract model (page 2/2) for DCS / Large Thermal (old version) 11

Lisää haasteita: Automaatio osana suurempaa kokonaisuutta / hankintapakettia Tietoturvan huomioiminen mm. sopimusmalleissa Tietoturvaratkaisujen varmistaminen projektin eri vaiheissa FAT (Factory Acceptance Test) SAT (Site Acceptance Test) Käyttöönotto Takuuaika, Tietoturvan ylläpito käytön aikana Automaatiojärjestelmien integroituminen ja IP-verkot Toimitusrajat (case) Hankintakonseptin jatku vaylläpito 2009-03-03 12 * ICS = Industrial Control Systems including SCADA, DCS and PLC

Yhteenveto Tietoturvan ostaminen on integroitu osaksi "teollisuusautomaation" (ICS) ostamista Hankintavastuu konsernitasolla 13

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute