Vis enkel innførsel

IT-sikkerhetspolicy for Integrerte operasjoner

dc.contributor.authorFossestøl, Øistein Haaø
dc.contributor.authorSteen, Dag Tommy
dc.contributor.authorThvedt, Erik Krane
dc.date.accessioned2009-03-12T11:36:41Z
dc.date.issued2007
dc.identifier.urihttp://hdl.handle.net/11250/137033
dc.descriptionMasteroppgave i informasjons- og kommunikasjonsteknologi 2007 – Høgskolen i Agder, Grimstaden
dc.description.abstractVed å benytte IKT i alle ledd i oljeindustrien, vil man oppnå hurtigere og bedre beslutninger, og med hjelp av sanntidsdata kan man integrere arbeidsprosesser på tvers av fag og mellom organisasjoner. Denne utviklingen blir i oljenæringen kalt Integrerte operasjoner (IO). Ved hjelp av IO kan operasjoner styres uavhengig av avstand og geografisk lokasjon. Det er satt inn store ressurser på dette feltet, og allerede i dag ser man vellykkede implementeringer av Integrerte operasjoner. Med Internett som en del av bærenettverket for data produsert i oljenæringen, vil trafikken i utgangspunktet være svært utsatt. Bruk av Internett åpner for trusler utenfra, dersom man ikke tar tilstrekkelig høyde for IKT-sikkerheten. I dette prosjektet ser vi på trusler som er knyttet til tilpassning av SAS-systemer til IO. SAS (Safety and Automation Systems) er systemer som omhandler sikkerhet og automasjon, og inkluderer bl.a. brann- og gassdeteksjon, nødavstengning og prosesskontroll. Som et utgangspunkt for å identifisere truslene tar vi for oss hendelsesforløpet til en mislykket boreoperasjon på Snorre A-plattformen. Hendelsesforløpet er beskrevet i en granskningsrapport av Petroleumstilsynet, og vi benytter denne rapporten for å beskrive et scenario om hvordan de enkelte avvik kunne vært unngått dersom Integrerte operasjoner hadde vært inkludert i driften. Scenariet benyttes videre for å identifisere hvilke tjenester som er en del av Integrerte operasjoner, og på den måten lage en ramme rundt begrepet. Deretter avdekkes de vesentligste trusler mot disse tjenestene. For å dekke opp om truslene presenteres et sett av IT-sikkerhetspolicyer. Disse er basert på OLFs anbefaling nr. 104, og standarden NS-ISO/IEC 17799. Policyene er delt inn i ulike temaer og teknologier, og er presentert som vedlegg i slutten av rapporten. Videre ser vi på enkelte sikkerhetsfremmende løsninger for implementering i Integrerte operasjoner. Rollebasert aksesskontroll (RBAC) blir vurdert som aksesskontrollmetode, og vi foreslår også andre tiltak og løsninger for å øke informasjonssikkerheten ved tilpassning av SAS-systemer mot Integrerte operasjoner.en
dc.format.extent906562 bytes
dc.format.mimetypeapplication/pdf
dc.language.isonoren
dc.publisherHøgskolen i Agderen
dc.subject.classificationIKT590
dc.titleIT-sikkerhetspolicy for Integrerte operasjoneren
dc.typeMaster thesisen
dc.subject.nsiVDP::Technology: 500::Information and communication technology: 550::Computer technology: 551en
dc.subject.nsiVDP::Technology: 500::Marine technology: 580::Offshore technology: 581en
dc.source.pagenumber39en


Tilhørende fil(er)

Thumbnail
Filnavn:
Rapport_IKT07_g16.pdf
Størrelse:
885.3Kb
Format:
PDF
Åpne

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel