Форум АСУ в Україні http://asu.in.ua/ |
|
Automation Competency Model by Automation Federation http://asu.in.ua/viewtopic.php?f=257&t=243 |
Сторінка 4 з 5 |
Автор: | san [ 20 березня 2016, 15:54 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
Maintenance, Installation, and Repair http://www.careeronestop.org/Competency ... =1065&AT=Y Maintain and optimize technology in support of process or manufacturing equipment and systems. Critical Work Functions Support the installation, customization, or upgrading of equipment Utilize predictive maintenance techniques Apply preventive maintenance to ensure production or industrial process runs smoothly Identify, diagnose, and/or repair equipment problems Communicate with others to ensure maintenance and repairs meet operational needs Maintain hands-on knowledge of equipment operations Maintain equipment, tools, systems, and workstations Understand Maintenance impact on critical operations Technical Content Areas General skills Basic disassembly/assembly skills Installation and calibration of instrumentation Design and document equipment/system/process improvements Equipment/system/process troubleshooting Installation of parts for industrial equipment Schematic drawings, models, and control documents Use of hand tools Maintenance, installation, and repair skills (including but not limited to a basic knowledge of) Networking and communications systems Programmable/configurable systems Electrical/electronic systems Hydraulic/pneumatic systems Mechanical power transmission systems Mechanical systems Piping operations Reliability and maintainability Analysis of failure data Root cause analysis Basic reliability models Documentation requirements Investigative techniques Alarm and event analysis |
Автор: | san [ 20 березня 2016, 15:55 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
Production in the Supply Chain http://www.careeronestop.org/Competency ... =1066&AT=Y Plan and monitor the movement and storage of materials and products in coordination with suppliers, internal systems, and customers. Critical Work Functions Understand promotion and selling strategies Identify and pursue prospective customers and appropriate customer groups Monitor customer preferences to determine focus of sales efforts and services that satisfy customer needs Emphasize and promote features in marketing or sales Assist in the selection of services based on the match between customer needs and product or service specifications Inform customers regarding service contracts, offered services, estimated cost, delivery of services, and any other information regarding the purchase of services Resolve customer complaints regarding sales or services promptly and to the satisfaction of the customer Technical Content Areas Automated material handling Automated material handling and distribution systems Integrated supply chain information technology Awareness of Customs and export control Intellectual property (as it relates to sharing of information on products being produced) Shipping, receiving, and freight, certificates of authenticity Detailed scheduling and planning Techniques of inventory management Procurement and external source of supply Executing operations Evaluating performance of operations Executing plans and implementing controls Prioritizing and sequencing work Managing inventory Expediting Inventory forecasting Inventory monitoring and audits Ordering materials and supplies Stock rotation requirements Packaging and distributing product Customs and export control (basic paperwork) Labeling product- inventory tags and bar codes Packaging product Warehouse management systems Production systems Change orders, bills of material, and work orders Lead and cycle time Resources planning Demand management Master scheduling Measuring business performance Sales and operations planning Supply-chain management Centralized versus decentralized control Collaborative, planning, forecasting, and replenishment Cost of Goods Sold (COGS) real-time E-Business and direct shipment Elements of the supply chain Just-in-time/lean manufacturing Value cost analysis Manufacturing resources planning Vendor managed inventory systems Work flow Lot control Material handling Plant facility and capacity Production scheduling QA release |
Автор: | san [ 20 березня 2016, 15:56 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
Operational Quality Assurance http://www.careeronestop.org/Competency ... =1067&AT=Y Ensure product and process meets quality requirements as defined by customer specifications. Critical Work Functions Understand and apply basic concepts associated with measuring quality Implement controls to support quality management Use quality management to ensure quality levels are maintained Seek new approaches and techniques to improve quality levels Employ audits and inspections to maintain the quality and continuous improvement process Correct the product and process to meet quality standards Support and maintain quality systems Technical Content Areas Corrective and preventive actions Documentation creation Eliminating non-conformities Verification and documentation Improving quality Problem solving tools Sampling and charting Statistical process control Quality assurance Industry standards Meeting customer needs Quality management systems and tools Quality assurance audits Audit procedures ISO 9000 Statistical process control methods Acceptance sampling Capability analysis Factor analysis Inspection/test/validation Reliability analysis |
Автор: | san [ 20 березня 2016, 15:56 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
Process and Equipment Health, Safety, and Environment http://www.careeronestop.org/Competency ... =1068&AT=Y Equipment, practices, and procedures which promote a healthy and safe work environment. Critical Work Functions Ensure that equipment is being used safely Comply with local, federal and company health, safety, and environmental regulations Identify unsafe or insecure conditions and take corrective action Conduct health, safety, and/or environmental incident and hazard investigations Conduct preventive health, safety, and/or environmental incident and hazard inspections Implement continuous improvement in health, safety, and/or environmental practices Technical Content Areas Continuous improvement in health, safety, and environment Analysis of health/safety/environmental data Identification of projects and priorities Root cause analysis Environmental protection/waste management Chemical hazard assessment Design to minimize environmental impact Investigations for health, safety, or environmental incidences/hazards Developing corrective actions Documentation of findings Follow-up investigation Insurance (property) Violations reports to proper authorities Workers compensation Regulations Hazardous Material Communication (HAZCOM) Hazardous Material Handling and Disposal (HAZMAT) Hazardous Material Information System Labeling and Storage (HMIS) Regulations governing safe use of equipment Role of the Occupational Safety and Health Administration (OSHA), the Environmental Protection Administration (EPA) or other appropriate regulatory bodies in the workplace (US only) Trade Compliance Center, Department of Commerce (US only) Safety procedures Confined spaces First aid or first response procedures Assessing material, equipment and fixtures for hazards Lock/tag out practices Material Safety Data Sheets (MSDS) Response to shop emergencies Safe evacuation of facility Safe moving of materials Safe, prescribed operation of equipment and tools Use, maintenance, and inspection of machine safeguards Use of safety equipment |
Автор: | san [ 20 березня 2016, 15:58 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
Ярус 5 - Спеціалізовані Технічні Компетенції (Specific Technical Competencies) 1. Контекст Автоматизації (Context of Automation) – Системи, процеси, застосування та стандарти, що підтримують розробку та застосування автоматизації. http://www.careeronestop.org/Competency ... =1069&AT=Y Важливі робочі функції: • Розуміти значення і вплив автоматизації • Визначати основні області застосування технології автоматизації і розраховувати техніко-економічне обґрунтування на впровадження автоматизації (Identify major application areas for automation technology and calculate the financial implications of that automation) • Інтегровувати автоматизацію в різні виробничі, наукові і технічні застосування (Integrate automation in various manufacturing, scientific, and technical applications) • Дотримуватися кодексів, стандартів і правил промислової автоматизації (Abide by automation industry codes, standards, and regulations) • Досліджувати і застосовувати нові і перспективні технології автоматизації (Research and apply emerging and future automation technologies) ________________________________________ Області технічного змісту: Типи автоматизації (Automation types) • Дискретна (наприклад, автомобілебудування, важке обладнання, повітряні судна, космічні технології, товари народного споживання) (Discrete) • Технологічна, процесна (наприклад, хімічна промисловість, нафтопереробка, пивоваріння, плавка, енергетика, комунальне господарство, фармацевтичне виробництво) (Process) • Гібридна (наприклад, харчова, упаковка для напоїв, друк, споживча тара, фармацевтичне пакування) (Hybrid) • Непромислові застосунки (наприклад, автоматизація будівель, систем наведення, керування рухом, випробувальні стенди, і складські приміщення)( Non-industrial applications) Етапи проекту автоматизації (Automation project phases) • Розробка концепції (Conceptual design) • Техніко-економічне обґрунтування (Feasibility) • Означення (Definition) • Проектування системи (Development ) • Планування проекту (Project planning) • Розробка (Development ) • Детальне проектування і закупівлі (Detail design and procurement) • Будівництво (Construction) • Запуск / введення в експлуатацію (Start-up/commissioning) • Тестування і перевірка (Testing and validation) • Технічне обслуговування, усунення несправностей і ремонт (Maintenance, troubleshooting, and repair) Кодекси, стандарти і регулюючі органи (якщо є) • Американський національний інститут стандартів (ANSI) • Інститут інженерів з електротехніки та електроніки (IEEE) • Міжнародне товариство автоматизації (ISA) • Міжнародна електротехнічна комісія (МЕК, IEC) • National Electrical Code (NEC) • Національна асоціація виробників електроустаткування (NEMA) • Національна асоціація протипожежного захисту (NFPA) • Інші галузеві кодекси, стандарти і правила • Інші міжнародні кодекси, стандарти і правила |
Автор: | san [ 20 березня 2016, 15:58 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
2. Вимірювання, датчики і виконавчі механізми (Measurement, Sensors, and Actuation) – Первинне перетворення, вимірювання і виконавчі пристрої, необхідні для автоматизації. http://www.careeronestop.org/Competency ... =1070&AT=Y Важливі робочі функції: • Вибирати, деталізувати, а також розробляти встановлювання пристроїв для вимірювання і аналізу фізико-хімічних властивостей • Вибір, деталізація, а також розробка встановлювання пристроїв для зміни (маніпулювання) потоків, енергії, позиції, швидкості та інших змінних • Проектування і встановлення дротових і /або бездротових систем, які забезпечують надійний обмін інформацією між цими пристроями і керуючим обладнанням • Калібрування, усунення неполадок, випробування, полагодження, а також покращення пристроїв первинного перетворення, вимірювання та виконавчих пристроїв • Ведення документації про пристрої вимірювання, виконавчі механізми та їх засоби зв'язку ________________________________________ Області технічного змісту (включає але не обмежується): Загальні • Визначення і вибір пристрою (Device sizing and selection) • Вибір місця вимірювання (Sample point selection) • Узгодження сигналу (Signal conditioning) • Технічне обслуговування (Maintenance) Основні прилади вимірювання (Basic process instrumentation) • Витрата • Рівень • Тиск • Температура Спеціалізовані прилади вимірювання (Specialized process instrumentation) • Колір • pH • Волога Аналітичні прилади вимірювання (Analytical instrumentation) • система відбору зразків (Sample conditioning systems) Високоякісні датчики (High performance) • Високоточні (High accuracy) • Високошвидкісні (High speed) • Спеціалізовані технологічні (наприклад Хімічні) Інші прилади/датчики • Автоідентіфікація (наприклад, RFID, штрих-коди, біометричні) • дискретні • Позиції, швидкості, кількості • Вібрації • Системи технічного зору • Енкодери Виконавчі механізми (ВМ) (Actuation) • Електричні ВМ • Гідравлічні ВМ • Пневматичні ВМ • Типи клапанів (вкл/викл, пропорційний) (Valve types (On/Off, proportional)) Управління двигунами і електроприводами (Motor and drive control ) • Двигуни постійного і змінного струму (AC/DC Motors) • Перенесення енергії (наприклад, коробки передач) (Power transmission (e.g., gear boxes)) • Розумні двигуни (Smart motors) • Управління швидкістю і моментом (Speed and torque control) • Сервоприводи і крокові двигуни (Servos and steppers) Монтаж (Installations) • Деталізація електричного монтажу (Electrical installation details) • Заземлення (Grounding) • Живлення (Power) • Обмежування перенапруги (Surge suppressors) • Якість/гармоніки живлення (Power quality/harmonics) • Системи безперебійного живлення (ДБЖ) (Uninterruptible Power Systems (UPS)) • Фізичний монтаж (Physical installation) |
Автор: | san [ 20 березня 2016, 15:59 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
3. Керування (Control) - забезпечення передбачуваного, стабільного і узгодженого функціонування на заданих якісних рівнях з визначеними варіаціями. http://www.careeronestop.org/Competency ... =1071&AT=Y Важливі робочі функції: • Розробка стратегії управління (Control strategy development) • Обробка помилок (Error handling) • Базове керування (регулювання) (Basic control (regulatory)) • Послідовності запуску і завершення (процедурне керування) (Startup and shutdown sequences (procedural)) • Координаційне керування (Coordination control) • Функціональна безпека (Safety) • Оброблення тривог (Alarm handling) • Перевірка/імітаційне моделювання (Testing/simulation) • Впровадження (Implementation) • Розробка (Development) • Інтеграція (Integration) ________________________________________ Області технічного змісту (включає але не обмежується): Неперервне і процесне регулювання (Continuous and process control) • Характеристики процесу (Process characteristics) • Управління зі зворотним зв'язком і налаштування (наприклад, PID) (Feedback control & tuning) • Прогресивне регулювання (Advanced regulatory control) Дискретне і покрокове керування (Discrete and sequencing control) • Концепції дискретного/покрокового керування Керування періодичними процесами та виробництвами (Batch control ) • Адміністрування керівної діяльності (Control activity management) • Адміністрування рецептів (Recipe management) • Ієрархічна модель обладнання (Equipment hierarchy model) Прогресивне керування (Advanced control) • Нечітка логіка (Fuzzy logic) • Нелінійне керування (Non-linear) • Оптимальне управління (Optimal control) • Робастне керування (Robust control) • Експертні системи (Expert systems) • Багатопараметричні регулятори (Multivariable controls) • Моделе-орієнтовне керування (Model-based control) • Нейронні мережі (Neural nets) Автоматизація будівель • Контроль стану навколишнього середовища (Environmental monitoring) • Опалення Вентиляція Кондиціонування повітря (HVAC) • Кібер-Безпека (Security) Керування рухом (Motion control) • Регулятори • Проектування системи керування рухом • Швидкодія (Performance) Керуюче обладнання (Controller equipment) • Розподілені системи управління (DCS): апаратні засоби і конфігурування • Контролери автоматизації процесів (PAC): апаратне забезпечення, архітектура і комунікації • Програмовані логічні контролери (PLC): апаратні засоби і конфігурування • Системи диспетчерського керування та збору даних (SCADA) : апаратне забезпечення, архітектура і комунікації • Вбудовувані системи (Embedded systems) Ведення документації в системах управління (Control system documentation) • монтажні відомості (Installation details) • перелік засобів автоматизації (Instrument lists) • плани та схеми розташування (instrument location drawings) • Логічні діаграми (Logic diagrams) • діаграми (схеми) контурів управління та регулювання (Loop diagrams) • Інструкції по експлуатації (Operating instructions) • Схеми P&ID, схеми автоматизації (укр.) • Технологічні схеми (Process Flow Diagram (PFD)) • Специфікації (Specification forms) • Стандарти та регламенти (Standards and regulations) Моделювання та імітаційне моделювання (Modeling and simulation) • Фізичне імітаційне моделювання (Hardware device emulation) • Імітаційне моделювання методом інтегрування (Integration simulation ) • Спільне імітаційне моделювання (Co-simulation) • Лінійне динамічне оцінювання (Linear dynamic estimators) • Перший принцип моделювання (First principle models) • Методи імітаційного моделювання (Techniques for running simulations) • Віртуальний завод (Virtual plant) ---- дійсна конфігурація системи керування (Actual control system configuration) ---- засоби прогресивного керування (Advanced control tools) ---- модель процесу (Process model) Робототехніка (Robotics) • Артикуляція (Articulated) • Дельта (Delta) • Гантрі (Gantry) • Selective Compliant Assembly Robot Arm (SCARA) • Автоматичне наведення (Automated guidance) Розробка програмного забезпечення (Software development) • Основи розробки програмного забезпечення (Basic software engineering) • Принципи UI (інтерфейсу користувача), UX (User Experience), HMI ( людино-машинного інтерфейсу) • Структури даних і алгоритми • Програмування мобільних систем Мови програмування (Programming languages) • процедурні (FORTRAN, C/C++, PASCAL) • функціональні (наприклад LISP, HASKELL) • декларативні (наприклад SQL) • об’єктно-орієнтовані (наприклад .NET, Java) • G-Code для ЧПУ (CNC) • Visual basic • IEC – 61131-3 ---- Instruction list ---- Ladder diagram ---- Function block ---- Structured text ---- Sequential function chart • Electronic Device Description Language (EDDL) Візуалізація і відображення (Visualization and display) • Людські фактори, користувацький досвід (Human factors, user experience) • інтерфейси рівня машини (Machine level interfaces) • Мобільний/портативний інтерфейс (Mobile/portable) • Інтерфейс оператора (OIT) - людино-машинний інтерфейс (HMI) (Operator Interface (OIT) – Human Machine Interface (HMI)) • Корпоративні інтерфейси - загальнозаводські дисплеї та щити керування (Enterprise interfaces – plant-wide displays, dashboards) |
Автор: | san [ 20 березня 2016, 15:59 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
4. Комунікації, інтегрування та програмне забезпечення (Communication, Integration, and Software) - Розробка та впровадження інфраструктури для систем автоматизації. http://www.careeronestop.org/Competency ... =1072&AT=Y Важливі робочі функції: • Проектувати (Design), документувати, встановлювати і підтримувати інтегрування автоматизованих систем з іншими системами • проектувати і експлуатувати бази даних для автоматизованих систем • забезпечувати ведення історії даних: курирування даних (data curation), архівування, пошук • Інтегрувати дані реального часу з корпоративними системами • застосовувати системи управління виробництвом (Apply Manufacturing Operations Management systems) ________________________________________ Області технічного змісту (включає але не обмежується): Конфігурування мережі (Network Configuration) • Кабельні (провідні і волоконно-оптичні ) мережі • Конфігурування мережного обладнання • Діагностика мережі • Керування мережею (Network management) • Великомасштабні (Large scale) бездротові мережі датчиків --- коміркова мережа (Mesh network ) --- Керування кібер-безпекою (Security management) --- точки доступу до мережі --- шлюзи --- налаштування бездротових пристроїв Промислові цифрові польові протоколи (включають але не обмежуються) (Industrial digital field protocols) • AS-i • Ethernet/IP • DeviceNet • Foundation fieldbus • HART • INTERBUS • Modbus • PROFIBUS DP & PA Промислові комунікаційні протоколи (включають але не обмежуються) (Industrial communication protocols) • XML, JSON, ASN.1 • Encoding • BACnet • Common industrial protocols • ControlNet • Ethernet-TCP/IP • LonWorks • Object-linked Embedding for Process Control (OPC) • PROFINET Керування виробничими операціями і бізнес-інтеграція (Manufacturing operations management (MOM) and business integration) • Системи Керування виробництвом (Manufacturing Execution Systems, MES) • Детальне планування виробництва (Detailed production scheduling) • Інтеграція з бізнес-планування та логістикою • 3-й рівень ієрархії обладнання (Level 3 equipment hierarchy) • Межа між 3-мі і 4-м рівнем (Level 3-4 boundary) • Інші види виробничої діяльності (Other manufacturing activities) • Керування виробничими операціями (Production operations management) • Керування активами підприємства (Enterprise asset management) Керування даними • документування даних (Data documentation) • контекстуалізація (contextualization) даних (онлайн/оффлайн) • Моделювання даних (UML, Entity Relation) • Питання якості даних (Data quality issues) • Безпека даних (Data security) • збереження і вилучення даних (Data storage and retrieval) • Робота з базою даних і технічне обслуговування • Програмне забезпечення баз даних • Структура бази даних і типи • Особливі вимоги до бази даних процесу режиму реального часу |
Автор: | san [ 20 березня 2016, 15:59 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
5. Безпека та надійність системи автоматизації (Automation System Safety and Reliability) -Розуміти, проектувати та впроваджувати функціонально-безпечні і надійні системи керування машинами і процесами та системи безпеки. http://www.careeronestop.org/Competency ... =1073&AT=Y Важливі робочі функції: • Аналізувати і визначити необхідності конструктивних змін або додаткового обладнання для підвищення функціональної безпеки • Визначати потребу в системах функціональної безпеки (Safety Instrumented Systems , SIS) • Визначати відповідні рівні інтегральної безпеки (Safety Integrity Levels , SIL) • Розробляти специфікації вимог до безпеки • Проектувати, документувати, встановлювати, перевіряти, періодично перевіряти і підтримувати функціонально-безпечні системи та обладнання • Безпечно застосувати процедури обслуговування приладів у вибухонебезпечних зонах (Apply instrumentation procedures in hazardous areas safely) ________________________________________ Області технічного змісту Керування тривогами (Alarm management) • Тривогові системи (Система управління тривогами, Alarm management system) • розробка HMI для тривогових систем • ключові компоненти філософії тривог • Показники ефективності (Performance metrics) для тривогових систем • Продукти раціоналізації тривог (Products of alarm rationalization) Надійність (Reliability) • Одинична відмова та її вплив на надійність (Common cause and its impact on reliability) • Концепції --- Середнього часу до ремонту (Mean Time to Repair (MTTR)) --- Середнього часу до відмови (Mean time to Failure (MTTF)) --- Середнього часу напрацювання на відмову (Mean Time Between Failures (MTBF)) • Режими експлуатації (безпечний) і аварійної відмови (небезпечний) (Safe and dangerous failure modes) • Інтервали перевірки і їх вплив на експлуатацію (Performance) • Типи резервування і як вони впливають на режими експлуатації (безпечний) і аварійної відмови (небезпечний) (Types of redundancy and how they impact dangerous and safe failure modes) Захист машин і процесів (Machine and process guarding) • Концепції захисту (Concepts of guarding) • Міркування щодо проектування (Design considerations) • Закони та нормативні акти (Laws and regulations) • Рівні захисту (Protection levels) • Аналіз ризиків (Risk analysis) Безпека на виробництві: технологічному, дискретному і гібридному (Manufacturing safety: process, discrete, and hybrid) • Аналіз небезпек і ризиків, включаючи дослідження небезпеки і працездатності (Hazard and Operability HAZOP) • Життєвий цикл системи функціональної безпеки (Safety life cycle) • Розподіл функцій безпеки за рівнями (Determination of safety integrity levels) • Визначення рівнів інтегрованої безпеки (safety integrity levels) • Специфікації (технічні вимоги) до безпеки (Safety requirements specification) • Питання проектування і розробки і системні технології (Design and engineering issues and system technologies) • Встановлення, налагодження та перевірка • Експлуатація та технічне обслуговування Функціонально-безпечне обладнання для керування (Safety controller equipment ) • Програмовані логічні контролери (ПЛК) загального призначення (General Purpose Programmable Logic Controllers (PLCs)) • ПЛК для функцій безпеки (Safety PLCs) • симплексні, дуплексні, триплексні і квадро- конфігурації (Simplex, duplex, triplex, and quad configurations) • вибір (логічне рішення, пристрої, мережі) • Діагностичне оповіщення (Diagnostic annunciation) • Імовірнісне моделювання (Probabilistic modeling) Безпечне використання і застосування електроустаткування (Safe use and application of electrical apparatus ) • Обладнання для використання у середовищах з вибухонебезпечною концентрацією газів, парів і пилу • проектування монтажу для небезпечних зон • вимоги загального призначення Стандарти • ISA84 (IEC 61511) • ISO13849 • IEC62061 |
Автор: | san [ 20 березня 2016, 16:00 ] |
Тема повідомлення: | Re: Automation Competency Model by Automation Federation |
6. Кібербезпека Автоматизованих систем керування (Industrial Automation and Control Systems (IACS) Cybersecurity) - Знання, навички та вміння, необхідні для розуміння мети і реалізації функцій кібербезпеки в експлуатаційній технології, в тому числі знання утиліт і систем. http://www.careeronestop.org/Competency ... =1074&AT=Y Важливі робочі функції: • Диференціювати між ІТ (інформаційно-Технологічні) та OT (Operational Technology , Експлуатаційно-Технологічні) архітектурами і експлуатування цих архітектур • Керувати ризиками кібербезпеки по відношенню до АСУ(IACS) • Визначати і реалізувати відповідні інструменти і методи для кібербезпеки АСУ • Розуміти ідентифікацію зон і каналів (zones and conduits identification) • Розуміти кібернетичний Рівень безпеки (SL, Security Level) для зони • Професійно розвиватися, щоб залишатися в курсі загроз і методик відновлення (remediation) • Включення в пропоновані рішення нових кібербезпечних технологій і тенденцій • Оцінка ризику при розвитку систем автоматизації ________________________________________ Області технічного змісту Загальні • Розуміння політики та процедур - ІТ і OT • Технології - життєвий цикл кіберзахисту - оцінка, впровадження і підтримання • Люди - навчання і мотивація Експлуатаційно-технологічні (OT) архітектури (Operational Technology ) • Пояснювати типові архітектури OT • Пояснювати типові варіанти мережних комунікацій та комунікаційних протоколів, використовуваних в архітектурах OT, з їх відносними плюсами і мінусами • Вирізнювати основних рушіїв ОТ-систем, особливо функціональну безпеку процесу і готовність системи до експлуатації (system availability) Мережі • Розпізнавати вплив на OT системи апаратних і програмних утиліт кібербезпеки, таких як шифрування і виявлення вторгнень • Пояснювати керівництву про розділення мереж OT та ІТ систем і їх компонентів • Визначати зони і канали і реалізовувати керування Операційні системи • Описувати, як керувати патчами для операційних систем IT і OT • Розпізнавати наслідки встановлених патчів для систем ІТ і OT Телекомунікації • Описувати комунікаційні протоколи, що використовуються в OT архітектурах, з їх відносними плюсами і мінусами Забезпечення інформації (Information assurance) - стандарти, процедури та програми, які використовуються для захисту конфіденційності, цілісності та доступності інформації та інформаційних систем • Контроль ідентичності і аутентифікація (Identity management and authentication) • Керування доступом • Цілісність системи • Конфіденційність даних • Обмеження потоку даних • Своєчасне реагування на події • Доступність ресурсів Життєвий цикл системи кібербезпеки - Загальний бізнес-процес керування безпекою інформації та інформаційних систем • Розуміти, що керування безпекою є неперервним процесом • Розпізнавати ключові елементи, які повинні бути присутніми в будь-якому життєвому циклі систем безпеки: врядування (governance), ідентифікація (Identify), захист (Protect), реагування (respond) та відновлення (recover) Врядування (Governance) - Знання та навички і здібності, необхідні для успішного контролю за процесом • Політики і процедури (Policies and procedures) - визначення того, що буде зроблено і як • Нагляд (Oversight) - забезпечення працездатності процесу Ідентифікація (Identify) - знання і навички, і вміння, необхідні для ідентифікації активів що будуть керуватися • Відмінності між OT і ІТ-систем - розпізнавати спеціалізовані системні вимоги систем OT • Керування активами (Asset management) • Керування ризиками - системи, інструменти і поняття, використовувані, щоб звести до мінімуму ризик для кіберпростору організації і запобігти інциденту по кібер-безпеці • Комп'ютерний захист (Computer defense) - описувати вплив захисних комп'ютерних методів та інструментів (наприклад, тестування на проникнення і сканування вразливостей) на системи ІТ та OT і знати, коли використовувати такі методи або інструменти • укладання контрактів і закупівель - описувати важливі ІТ і OT вимоги до закупівель • стратегії підприємства (Contracting and procurement) - пояснювати обгрунтування і дотримуватися політики ІТ і керування безпекою/ризиками, вимог і процедур ланцюга поставок OT Захист (Protect) - Знання та навички, і здібності, необхідні для розробки і здійснення відповідних запобіжних заходів для забезпечення доставки критично важливих інфраструктурних послуг • Технології та архітектури - як зробити системи безпечними (міжмережеві екрани, DMZ, зони, трубопроводи, VPN) • Контроль доступу - обмеження доступу до систем (на основі ролей доступу та керування обліковими записами) • обізнаність і підготовка (Awareness and training) – навчати користувачів • Захист даних - Захист цінної інформації • Технічне обслуговування - керування оновленнями безпечно і надійно - антивірусне сканування, керування патчами • Аутсорсинг (Outsourcing) - безпечний аутсорсинг всього технологічного середовища (хмарні обчислення і т.д.), беручи до уваги обмеження по аутсорсингу систем OT • Безпечна поведінка Інтернет – виключення доступу до електронної пошти або через Інтернет на комп'ютерах системи OT; виключення дозволу на встановлення неавторизованого програмного забезпечення на комп'ютерах системи OT • Віддалений доступ для роботи - обмеження доступу до систем OT з домашніх ПК або за межами безпечних робочих бізнес-зон Виявлення (Detect) - Знання, навички та вміння, необхідні для виявлення загроз і інцидентів • інструменти виявлення вторгнень • ресурси моніторингу мережі • етапи атаки • стратегії і методи ухиляння • Класифікація інцидентів Реагування (Respond) - знання, навички та здібності, необхідні для реагування і усунення інциденту, а також відновлення функціональності системи або інфраструктури • Безперервне планування реагування (Response/business continuity planning) - розуміти ризики, пов'язані з системами OT і бути в змозі визначити практичні заходи щодо пом’якшення для керування цими ризиками • аналіз (Analysis) - вивчати аномалії, проводити експертизу (forensics) і класифікувати інцидент • комунікації (Communications) - розуміння ролей і порядку операцій; повідомлення про інциденти послідовно в межах встановлених критеріїв; обмінюватися інформацією відповідно до планів; координувати свої дії з зацікавленими сторонами • Ослаблення (Mitigation) - здержують (contain) і послаблюють інциденти Відновлення (Recover) - знання і навички, і здібності, необхідні для забезпечення своєчасного відновлення систем або активів, які постраждали від кібернебезпечних подій і засвоєння уроків • Планування відновлення (Recovery planning) - виконувати план відновлення • Комунікації - управління у зв'язках з громадськістю; відновлення репутації; спілкуватися із зацікавленими сторонами • Покращення - вписувати отримані уроки в плани і оновлювати стратегії реагування Стандарти
|
Сторінка 4 з 5 | Часовий пояс UTC + 2 годин [ DST ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |