BIPSE - system zapewnienia bezpiecznej komunikacji IP w obszarze zarządzania siecią elektroenergetyczną.
Zadaniem systemu BIPSE jest zapewnianie bezpieczeństwa teleinformatycznego systemu sterowania infrastrukturą elektroenergetyczną. Odbywa się to poprzez wykrywanie zagrożeń, analizę i filtrację ruchu, inteligentne i aktywne monitorowanie urządzeń oraz zapewnienie niezawodnego i odpornego na ataki hakerskie przesyłu ruchu technologicznego. Dzięki wykorzystaniu systemu BIPSE możliwe jest usuwanie ruchu niepożądanego i ostrzeganie o próbach ataków na infrastrukturę teleinformatyczną energetyki.
Zasadniczą część systemu stanowi Koncentrator Bezpiecznej Komunikacji współpracujący z innymi elementami systemu ochrony odpowiedzialnymi m.in. za kontrolę stanu sieci, reakcję na wykryte zagrożenie, wizualizację zagrożeń i powiadamianie o wykrytych anomaliach. Koncentrator Bezpiecznej Komunikacji jest logicznym modułem grupującym wszystkie elementy systemu instalowane w ramach pojedynczego obiektu stacji elektroenergetycznej. W skali globalnej, system BIPSE funkcjonuje jako federacja takich koncentratorów w ramach niezależnie zarządzanych domen przedsiębiorstw energetycznych.
Architektura
System BIPSE posiada strukturę federacyjną, na którą składają się domenowe systemy bezpiecznej komunikacji przedsiębiorstw energetycznych. Systemy domenowe mogą pracować w sieciach teleinformatycznych zlokalizowanych u operatorów systemu dystrybucyjnego (OSD), u operatora systemu przesyłowego (OSP) oraz w jednostkach wytwórczych centralnie dysponowanych (JWCD). Podsystem BIPSE stacji składa się z jednego lub więcej modułów, które są podstawową jednostką działania całego systemu. Zapewniają one bezpieczną komunikację pomiędzy zasobami wewnątrz sieci lokalnej stacji jak i z elementami sieci zewnętrznych. Kluczowym elementem systemu BIPSE jest Koncentrator Bezpiecznej Komunikacji, posiadający budowę modułową umożliwiającą elastyczne konfigurowanie i łatwe rozszerzanie jego funkcjonalności. W sieci teleinformatycznej stacji Koncentrator Bezpiecznej Komunikacji steruje filtracją ruchu, wykrywa (przy pomocy sond) i zapobiega zagrożeniom, przechowuje logi bezpieczeństwa oraz udostępnia bezpieczny interfejs informacyjny i administracyjny.
Sondy monitorują i analizują zagrożenia w krytycznych punktach sieci oraz sygnalizują wystąpienie zdarzeń alarmowych do Koncentratora. Zagregowane dane o zagrożeniach w sieci stacji, dostępne w Koncentratorze, są przetwarzane w Stacji Nadzoru funkcjonującej w domenie przedsiębiorstwa energetycznego. Zadaniem oprogramowania Stacji Nadzoru jest wykonywana w czasie rzeczywistym analiza zagrożeń pochodzących z wewnątrz, jak i z zewnątrz sieci oraz półautomatyczne podejmowanie decyzji (przy udziale operatora) w zakresie wdrażania niezbędnych zmian konfiguracji sieci. Stacje Nadzoru są przystosowane do wymiany danych z węzłem centralnym koordynującym działania związane z bezpieczeństwem całości sieci elektroenergetycznej.
Funkcjonalność
Systemowa ochrona infrastruktury teleinformatycznej sieci elektroenergetycznej przed przestępczością internetową.
Monitorowanie i ostrzeganie o próbach ataków na infrastrukturę teleinformatyczną energetyki.
Usuwanie ruchu niepożądanego.
Minimalizacja skutków działań nieuprawnionych.
Zachowanie funkcjonalności infrastruktury teleinformatycznej podczas ataku.
Projekt NCBiR
System BIPSE realizowany jest przez konsorcjum naukowe, w ramach projektu “System zapewnienia bezpiecznej komunikacji IP w obszarze zarządzania siecią elektroenergetyczną”, współfinansowanego przez Narodowe Centrum Badań i Rozwoju na podstawie umowy Nr DOBR/0074/R/ID1/2012/03 z dnia 19.12.2012 r. W skład konsorcjum wchodzi: Wojskowa Akademia Techniczna (lider), Naukowa i Akademicka Sieć Komputerowa Instytut Badawczy, Wojskowy Instytut Łączności i Asseco Poland S.A.
Projekt BIPSE zostanie zakończony w grudniu 2015 roku zgodnie z planowanym harmonogramem prac. Prace zakończone zostaną na VIII poziomie gotowości technologicznej. W ramach prac projektowych Produkt będzie zainstalowany w warunkach operacyjnych na stacji elektroenergetycznej Polskich Sieci Elektroenergetycznych S.A.
Konsorcjum już w trakcie trwania projektu podjęło starania w celu komercyjnego wykorzystania wyników projektu, które skutkują potencjalnym zainteresowaniem podmiotów rynkowych. W chwili obecnej trwają przygotowania do sprzedaży wyników projektu na zasadach licencji niewyłącznej
Kontakt
Skontaktuj się z naszym Biurem Handlowym, odpowiemy na każde pytanie.
Państwa i służby mundurowe stoją przed poważnymi cyberzagrożeniami. Jak chronić cyfrowe państwo? Jak w tych realiach odnajduje się Polska? To jedne z wielu zagadnień, o których porozmawia Zdzisław Wiater, Dyrektor Sektora Wojskowego, Asseco Poland podczas konferencji Computerworld Państwo 2.0.
Chcielibyśmy poinformować Cię o sposobie przetwarzania Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało. Szczegółowe zasady znajdziesz także w Polityce Prywatności.
Administratorem Pani/Pana danych jest Asseco Poland S.A. z siedzibą w Rzeszowie przy ul. Olchowej 14, 35-322 Rzeszów (administrator).
Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, ale niezbędne do realizacji zapytania objętego formularzem, oraz że nie podejmujemy decyzji w sposób zautomatyzowany i Pani/Pana dane nie są profilowane. Przysługuje nam prawo przetwarzania Pani/Pana danych na podstawie naszego prawnie uzasadnionego interesu jako administratora danych, w celach opisanych w Polityce Prywatności Asseco Poland S.A.
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, przenoszenia, usunięcia lub ograniczenia ich przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, m.in.: • podmiotom prowadzącym działalność pocztową lub kurierską, • podmiotom wspierającym administratora w prowadzonej działalności na jego zlecenie, w szczególności dostawcom zewnętrznych systemów wspierającym działalność administratora, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych na adres iod@asseco.pl