Please use this identifier to cite or link to this item:
http://dspace.ucuenca.edu.ec/handle/123456789/28516Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Ponce Vásquez, Diego | - |
| dc.contributor.author | Tello Crespo, Diego Fernando | - |
| dc.date.accessioned | 2017-11-20T14:20:11Z | - |
| dc.date.available | 2017-11-20T14:20:11Z | - |
| dc.date.issued | 2017-11-21 | - |
| dc.identifier.uri | http://dspace.ucuenca.edu.ec/handle/123456789/28516 | - |
| dc.description | El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía Eléctrica al sistema nacional interconectado (SNI) del Ecuador. Los sistemas SCADA, por su concepción inicial, fueron aislados y utilizan protocolos de comunicación industriales que carecen de algoritmos de cifrado de datos, sin embargo, cada vez aumenta la necesidad que la información almacenada en su base de datos sea consultada por sistemas externos o de terceros, así como la necesidad de habilitar el acceso remoto para soporte externo. Estos factores que provocan que el sistema SCADA mantenga conectividad con la red corporativa de la organización. En este sistema SCADA y las RTU se realizó un análisis de su plataforma tecnológica, una evaluación basada en las normas internacionales de seguridad ISO 27001/27002, NIST 800-53 y NER CIP; análisis de riesgo y pruebas de penetración. Esta metodología permitió determinar las debilidades y fortalezas del sistema, con el propósito de diseñar una política de seguridad ajustada a este sistema de producción, que permita protegerlo de amenazas externas e internas que pueden provocar un fallo parcial o total del sistema, afectando directamente a los elementos críticos que influyen sobre la producción de la Central Hidroeléctrica analizada. Para mantener la seguridad de los activos de información de un sistema SCADA, por los riesgos existentes, es importante analizar sus vulnerabilidades y presentar soluciones prácticas, aplicables y ajustadas a su realidad e importancia. Por tal motivo la política de seguridad de la información debe ser actualizada de forma periódica. | es_ES |
| dc.description.abstract | This research analyzes the information security system of the SCADA structure and the Remote Terminal Units (RTU) for the electric power management of a hydroelectric power station, which contributes nearly the 25% of the electric power to the national interconnected system (SNI) of Ecuador. The SCADA systems, by its initial idea, were isolated. They use industrial communication protocols that lack data encryption algorithms. However, there is an increasing need for consulting the information stored in their database by external or third party systems, the need to enable remote access for external support, etc. These factors cause the SCADA system maintains connectivity with the organization's corporate network. I performed an analysis of the technological platform in the SCADA and the RTU; it is based on the international safety standards ISO 27001/27002, NIST 800-53 and NER CIP; risk analysis and penetration testing. This methodology allowed to determine weaknesses and strengths of the system, with the purpose of designing a security policy adjusted to this system of production, which allows to protect it from external and internal threats. These threats can cause partial or total failure of the system, directly affecting the critical elements, which influence the production of the Hydroelectric Power Station analyzed. To maintain the security of the information assets of a SCADA system, due to the existing risks, it is important to analyze their vulnerabilities and present practical solutions, applicable and adjusted to their reality and importance. For this reason, the information security policy must be updated periodically. | es_ES |
| dc.format | application/pdf | es_ES |
| dc.language.iso | spa | es_ES |
| dc.relation.ispartofseries | TM4;1267 | - |
| dc.subject | Scada | es_ES |
| dc.subject | Ems | es_ES |
| dc.subject | Rtu | es_ES |
| dc.subject | Ciberseguridad | es_ES |
| dc.subject | Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion | es_ES |
| dc.title | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP | es_ES |
| dc.type | masterThesis | es_ES |
| dc.ucuenca.paginacion | 124 páginas | es_ES |
| dc.description.degree | Magíster en Gestión Estratégica de Tecnologías de la Información | es_ES |
| dc.description.city | Cuenca | es_ES |
| dc.ucuenca.id | 0101822609 | es_ES |
| dc.ucuenca.idautor | 0104030523 | es_ES |
| dc.ucuenca.embargoend | 2027-12-21 | - |
| Appears in Collections: | Tesis Maestrías | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Trabajo de Titulacion_TELLO_DIEGO.pdf Until 2027-12-22 | 3.95 MB | Adobe PDF | View/Open Request a copy | |
| ANEXOS.xlsx Until 2027-12-21 | 54.64 kB | Microsoft Excel XML | View/Open Request a copy |
This item is protected by original copyright |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Centro de Documentacion Regional "Juan Bautista Vázquez" | ||||||||||
| ||||||||||