350 руб
Журнал «Радиотехника» №8 за 2019 г.
Статья в номере:
Метод определения и оценки уязвимых звеньев автоматизированных систем управления технологическими процессами
Тип статьи: научная статья
DOI: 10.18127/j00338486-201908(11)-08
УДК: 004.056.53
Ключевые слова: Информационная безопасность автоматизированные системы управления уровень модель угроз уязвимое звено уязвимость угроза безопасности источник угрозы мера безопасности атака вероятность реализации уязвимости.
Авторы:

Д.В. Чернов – ассистент, 

кафедра «Информационная безопасность», Тульский государственный университет; 

начальник сектора информационной безопасности, АО ЦКБА (г. Тула)

E-mail: cherncib@gmail.com

А.А. Сычугов – к.т.н., доцент, зав. кафедрой «Информационная безопасность», 

директор Института прикладной математики и компьютерных наук, Тульский государственный университет E-mail: xru2003@list.ru

Аннотация:

Постановка проблемы. Моделирование угроз информационной безопасности является одним из основополагающих этапов комплекса мероприятий, направленного на обеспечение защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Цель. Повысить качество моделей угроз информационной безопасности АСУ ТП, разработав метод определения потенциальных уязвимых звеньев, характерных для многоуровневых АСУ ТП, и их оценки для вычисления вероятности реализации уязвимостей.

Результаты. Приведены возможные виды угроз безопасности информации, которые могут быть реализованы злоумышленником в АСУ ТП. В ходе решения поставленной задачи предложен способ выявления актуальных уязвимых звеньев системы. Проведена оценка защищенности АСУ ТП на основании анализа применяемых мер безопасности. Предложен способ определения вероятности возникновения благоприятных условий при использовании уязвимостей в уязвимых звеньях и формирования итогового перечня уязвимых звеньев АСУ ТП. В ходе подтверждения работоспособности разрабатываемого метода произведен расчет оценки вероятности реализации уязвимостей АСУ ТП через фактические уязвимые звенья.

Практическая значимость. Внедрение полученных результатов в АСУ ТП позволит повысить отказоустойчивость, выявить потенциально слабые места разрабатываемых АСУ ТП и снизить затраты на их эксплуатацию и защиту. Результаты исследований рекомендованы для использования при проектировании системы информационной безопасности в АСУ ТП.

Страницы: 67-74
Список источников
  1. Чернов Д.В., Сычугов А.А. Анализ современных требований и проблем обеспечения информационной безопасности автоматизированных систем управления технологическими процессами // Нейрокомпьютеры. Разработка, применение. 2018. № 8. С. 38−46.
  2. Методика определения актуальных угроз персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России.
  3. Чернов Д.В., Сычугов А.А. Формализация модели нарушителя информационной безопасности АСУ ТП // Известия ТулГУ. Технические науки. 2018. № 10. С. 22−27.
  4. Чернов Д.В., Сычугов А.А. Формализованное представление потенциала нарушителя информационной безопасности АСУ ТП // Вопросы кибербезопасности, моделирования и обработки информации в современных социотехнических системах. 2018. № 6. С. 49−55.
  5. Болелов Э.А., Сбитнев А.В. Информационная безопасность телекоммуникационных систем: пособие по выполнению практических занятий. М.: МГТУ ГА. 2014.
  6. Блинов А.М. Информационная безопасность: Учеб. пособие. Ч. 1. СПб.: СПБГУЭФ. 2010. 96 с.
  7. Гатчин Ю.А., Сухостат В.В. Теория информационной безопасности и методология защиты информации. СПб.: СПбГУ ИТМО. 2010. 98 с.
Дата поступления: 5 июля 2019 г.