Logo Repositorio Institucional

  1. Repositorio Institucional Universidad de Cuenca
  2. Acceso a Tesis Pregrado, Posgrado y Doctoral
  3. Facultad de Ingeniería
  4. Maestrías
  5. Tesis Maestrías
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.ucuenca.edu.ec/handle/123456789/28516
Título : Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP
Autor: Tello Crespo, Diego Fernando
Director(es): Ponce Vásquez, Diego
Palabras clave : Scada
Ems
Rtu
Ciberseguridad
Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Fecha de publicación : 21-nov-2017
Fecha de fin de embargo: 21-dic-2027
Paginación: 124 páginas
Ciudad: 
Cuenca
Código Interno : TM4;1267
Tipo: masterThesis
Abstract: 
This research analyzes the information security system of the SCADA structure and the Remote Terminal Units (RTU) for the electric power management of a hydroelectric power station, which contributes nearly the 25% of the electric power to the national interconnected system (SNI) of Ecuador. The SCADA systems, by its initial idea, were isolated. They use industrial communication protocols that lack data encryption algorithms. However, there is an increasing need for consulting the information stored in their database by external or third party systems, the need to enable remote access for external support, etc. These factors cause the SCADA system maintains connectivity with the organization's corporate network. I performed an analysis of the technological platform in the SCADA and the RTU; it is based on the international safety standards ISO 27001/27002, NIST 800-53 and NER CIP; risk analysis and penetration testing. This methodology allowed to determine weaknesses and strengths of the system, with the purpose of designing a security policy adjusted to this system of production, which allows to protect it from external and internal threats. These threats can cause partial or total failure of the system, directly affecting the critical elements, which influence the production of the Hydroelectric Power Station analyzed. To maintain the security of the information assets of a SCADA system, due to the existing risks, it is important to analyze their vulnerabilities and present practical solutions, applicable and adjusted to their reality and importance. For this reason, the information security policy must be updated periodically.
Resumen : 
El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía Eléctrica al sistema nacional interconectado (SNI) del Ecuador. Los sistemas SCADA, por su concepción inicial, fueron aislados y utilizan protocolos de comunicación industriales que carecen de algoritmos de cifrado de datos, sin embargo, cada vez aumenta la necesidad que la información almacenada en su base de datos sea consultada por sistemas externos o de terceros, así como la necesidad de habilitar el acceso remoto para soporte externo. Estos factores que provocan que el sistema SCADA mantenga conectividad con la red corporativa de la organización. En este sistema SCADA y las RTU se realizó un análisis de su plataforma tecnológica, una evaluación basada en las normas internacionales de seguridad ISO 27001/27002, NIST 800-53 y NER CIP; análisis de riesgo y pruebas de penetración. Esta metodología permitió determinar las debilidades y fortalezas del sistema, con el propósito de diseñar una política de seguridad ajustada a este sistema de producción, que permita protegerlo de amenazas externas e internas que pueden provocar un fallo parcial o total del sistema, afectando directamente a los elementos críticos que influyen sobre la producción de la Central Hidroeléctrica analizada. Para mantener la seguridad de los activos de información de un sistema SCADA, por los riesgos existentes, es importante analizar sus vulnerabilidades y presentar soluciones prácticas, aplicables y ajustadas a su realidad e importancia. Por tal motivo la política de seguridad de la información debe ser actualizada de forma periódica.
Grado Académico: 
Magíster en Gestión Estratégica de Tecnologías de la Información
URI : http://dspace.ucuenca.edu.ec/handle/123456789/28516
Aparece en las colecciones: Tesis Maestrías

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Trabajo de Titulacion_TELLO_DIEGO.pdf
  Until 2027-12-22		3.95 MBAdobe PDFVisualizar/Abrir     Solicitar una copia
ANEXOS.xlsx
  Until 2027-12-21		54.64 kBMicrosoft Excel XMLVisualizar/Abrir     Solicitar una copia


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00