Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ingeniería
  4. Maestrías
  5. Tesis Maestrías
Please use this identifier to cite or link to this item: http://dspace.ucuenca.edu.ec/handle/123456789/28516
Title: Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP
Authors: Tello Crespo, Diego Fernando
metadata.dc.contributor.advisor: Ponce Vásquez, Diego
Keywords: Scada
Ems
Rtu
Ciberseguridad
Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Issue Date: 21-Nov-2017
metadata.dc.ucuenca.embargoend: 21-Dec-2027
metadata.dc.ucuenca.paginacion: 124 páginas
metadata.dc.description.city: 
Cuenca
Series/Report no.: TM4;1267
metadata.dc.type: masterThesis
Abstract: 
This research analyzes the information security system of the SCADA structure and the Remote Terminal Units (RTU) for the electric power management of a hydroelectric power station, which contributes nearly the 25% of the electric power to the national interconnected system (SNI) of Ecuador. The SCADA systems, by its initial idea, were isolated. They use industrial communication protocols that lack data encryption algorithms. However, there is an increasing need for consulting the information stored in their database by external or third party systems, the need to enable remote access for external support, etc. These factors cause the SCADA system maintains connectivity with the organization's corporate network. I performed an analysis of the technological platform in the SCADA and the RTU; it is based on the international safety standards ISO 27001/27002, NIST 800-53 and NER CIP; risk analysis and penetration testing. This methodology allowed to determine weaknesses and strengths of the system, with the purpose of designing a security policy adjusted to this system of production, which allows to protect it from external and internal threats. These threats can cause partial or total failure of the system, directly affecting the critical elements, which influence the production of the Hydroelectric Power Station analyzed. To maintain the security of the information assets of a SCADA system, due to the existing risks, it is important to analyze their vulnerabilities and present practical solutions, applicable and adjusted to their reality and importance. For this reason, the information security policy must be updated periodically.
Description: 
El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía Eléctrica al sistema nacional interconectado (SNI) del Ecuador. Los sistemas SCADA, por su concepción inicial, fueron aislados y utilizan protocolos de comunicación industriales que carecen de algoritmos de cifrado de datos, sin embargo, cada vez aumenta la necesidad que la información almacenada en su base de datos sea consultada por sistemas externos o de terceros, así como la necesidad de habilitar el acceso remoto para soporte externo. Estos factores que provocan que el sistema SCADA mantenga conectividad con la red corporativa de la organización. En este sistema SCADA y las RTU se realizó un análisis de su plataforma tecnológica, una evaluación basada en las normas internacionales de seguridad ISO 27001/27002, NIST 800-53 y NER CIP; análisis de riesgo y pruebas de penetración. Esta metodología permitió determinar las debilidades y fortalezas del sistema, con el propósito de diseñar una política de seguridad ajustada a este sistema de producción, que permita protegerlo de amenazas externas e internas que pueden provocar un fallo parcial o total del sistema, afectando directamente a los elementos críticos que influyen sobre la producción de la Central Hidroeléctrica analizada. Para mantener la seguridad de los activos de información de un sistema SCADA, por los riesgos existentes, es importante analizar sus vulnerabilidades y presentar soluciones prácticas, aplicables y ajustadas a su realidad e importancia. Por tal motivo la política de seguridad de la información debe ser actualizada de forma periódica.
metadata.dc.description.degree: 
Magíster en Gestión Estratégica de Tecnologías de la Información
URI: http://dspace.ucuenca.edu.ec/handle/123456789/28516
Appears in Collections:Tesis Maestrías

Files in This Item:
File Description SizeFormat 
Trabajo de Titulacion_TELLO_DIEGO.pdf
  Until 2027-12-22		3.95 MBAdobe PDFView/Open Request a copy
ANEXOS.xlsx
  Until 2027-12-21		54.64 kBMicrosoft Excel XMLView/Open Request a copy


This item is protected by original copyright

View License
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00