Edozein ingurunetan jardun aurretik, aldez aurreko ezagutza behar dugu. Galdera bati erraz erantzuten zaio testuinguruari buruzko informazio jakin bat dugunean. Hurrengo lerroek erakusten dute zer galdera egin beharko genizkiokeen geure buruari eta zer informazio aztertu beharko genukeen galdera horiei erantzuteko.
Aldez aurreko gaiak
Jarraian deskribatzen diren jardueren helburua da bakoitzaren jarduerak eta berariazko alderdiak egituratzea, babestu beharreko industria-ingurunea ezagutzeko, egungo babesari dagokionez dituen ahulguneak identifikatzeko, instalazioan identifikatzen diren arriskuak ezagutzeko eta hobekuntzak proposatzeko. Dokumentu- eta landa-bilketa egitea eskatzen du, eta, horretarako, beharrezkoa izango da elkarrizketak egitea eta lantegian bertan esku hartzea.
Plangintza
Fase honen helburua da analisiaren irismen zehatza identifikatzea («berrikusi beharreko agertokia»), bai eta erakundean eskura dauden informazio-elementu guztiak ere. Horiei esker, xehetasun-testuingurua ezagutu, informazioa eta solaskide garrantzitsuak identifikatu eta beste alderdi garrantzitsu batzuk berrikusi ahal izango dira. Solaskidearekin, honako alderdi hauek adostu eta informazio jakin bat bildu beharko dugu:
Berrikusi beharreko egoera:
- Sistemak eta aplikazioak
- Azterketarako daukagun denbora-tartea
- Lantegian mugitzen lagunduko diguten pertsonak
- Lortu nahi ditugun irismena eta sakontasuna
- Ondorioak eta proposamenak aurkezteko modua
Dokumentazioa:
- Sareko mapak
- Helbideratze publikoa
- Helbideratze-planak
- Prozedurak eta politikak
- Instalazioari buruzko informazio orokorra
Solaskideak:
- Ustiapeneko eta prozesuetako arduradunak
- Kontrol-sistemako mantentze-lanen arduraduna
- Administrazioko arduraduna
- Segurtasun-arduraduna
- Eragiketetako langileak
- Lantegiko burua
- Prozesuen burua
- Mantentze-lanetako eragiketa-burua
Lege-alderdiak:
- Lan-baldintzak (izango dugun denbora-tartea eta ordu espezifikoak, ukituriko sistemak, babes-elementuak, gaitu beharreko baimenak, eta abar)
- Informazioaren jabetza eta analisirako erabilera esklusiboa
- Konfidentzialtasun-akordioa
- Erantzukizunetatik salbuestea
Aztertu beharreko elementuak
Instalazioaren arriskua zehazteko, banan-banan aztertuko ditugu alderdi hauek adierazten diren eremuetan. Lortutako informazio guztiari esker, zehazturiko inguruneko arrisku-egoera aztertu ahal izango da.
Sareko arkitektura:
- Segurtasun-eremuak identifikatzea, halakorik badago
- Kontrol-sarea Gainbegiratzeko DMZ, sare korporatiboa, eta beste hainbat
- Fluxuak, sareko zerbitzuak, protokoloak, interkonexio-puntuak, kideen sareak identifikatzea
- Sarearen perimetro logikoa identifikatzea
- Datu-lerroak
- Operadorearen bideratzaileak
- Urruneko sarbideak eta hirugarrenenak
- Kontrolatu gabeko datu-lerroak
- Dial-ups
- Hari gabeko sareak, irismena, erabilera
- Segurtasun-protokoloak
- Instalazioaren ikusgarritasuna Interneten
- Helbideratze publikoa
- Domeinu-izenak
- Argitaratutako zerbitzuak
Sistemak
- Windows eta Linux erabiltzaileak eta bestelakoak
- HMI erabiltzaileak
- Nodoak helbideratzea
- Kredentzialen auditoretza
- Pasahitzen politikak
- Horien autentifikazio- eta sendotasun-metodoak
- Zerbitzu aktiboak berrikustea (beharrezkoak ez direnak)
- Baliabide ateragarrien erabilera
- Routerren eta beste komunikazio-elementu batzuen konfigurazioak
- Instalatutako software-bertsioak
- Sarrerako eta irteerako trafikoa iragaztea
Erabiltzaileak
- Rolak eta profilak
- Pasahitzak
- Identitateak eta baimenak esleitzeko politikak
- Kanpoko erabiltzaileen kudeaketa
- Segurtasun fisikoa eta eremu seguruak identifikatzea
- Sarbide-kontrolak
- Segurtasuna urruneko kokapenetan
- Kableen segurtasuna
- Interferentziak komunikazioetan
- Euskarri- eta egokitzapen-sistemak
Hirugarren alderdiak
- Instalazioetara sartzen diren kanpoko langileak identifikatzea. (Zerbitzu-hornitzaileak, mantentze-lanetakoak, aholkulariak, aldi baterako langileak...)
- Informazioa eta gailuak eskuratzeko mota (logikoa/fisikoa) eta metodoak
- Kontratuak. Segurtasunari buruzko erreferentziak
- Zerbitzu-mailako akordioak
Hobetzeko proposamenak
Analisi tekniko gehigarriekin batera, eta beharrak kontuan izanik, beharrezko informazio guztia izango dugu honako galdera honi erantzuteko: «Arriskuan ote dago nire lantegia?». Ez hori bakarrik, baizik eta gehien azaltzen diren prozesuak edo produktuak ikusarazi ahal izango ditugu eta soluzio zehatzak eman ahal izango ditugu; horretarako, kontuan hartuko ditugu parametro hori, instalazioarentzako arriskua, eta beste hainbat aldagai ere, hala nola kostua, ezarpen-denbora eta abar. Horrekin guztiarekin, lehentasuna eta helburu zehatzak ezarri ahal izango ditugu.
