О ПРИМЕНЕНИИ МЕТОДА АНАЛИЗА УЯЗВИМОСТЕЙ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ПРОИЗВОДСТВЕННОГО ОБЪЕКТА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АСУ ТП С УЧЁТОМ ВЗАИМОСВЯЗИ КОМПОНЕНТОВ

Александр С. Мосолов, Андрей Е. Краснов, Николай А. Урбан

Аннотация


Цель статьи – анализ уязвимости систем, обеспечивающих процессы жизнедеятельности объекта топливно-энергетического комплекса. Применение метода смещённого идеала, а также метода сокращённого анализа иерархий позволило найти наиболее уязвимые элементы технологических систем и выявить зависимость работоспособности этих элементов от защищённости информационных потоков в автоматизированных системах управления технологическими процессами. Показана необходимость формирования обоснованных требований к политике информационной безопасности предприятия и акцентирования внимания на обеспечение достаточного уровня защиты от угроз элементам информационной системы предприятия. Исполнение таких угроз может привести к последствиям, наносящих наибольший ущерб по критериям: зона чрезвычайной ситуации, экономический ущерб, количество пострадавших, вероятность отказа системы.

Проведён анализ значимости угроз для информационных систем, и анализ устойчивости, как отдельных компонентов, так и их агрегатов. Показан характер взаимосвязанности (отношений) компонентов информационных систем предприятия. В рамках рассмотрения угроз для компонентов информационных систем выявлена иерархическая зависимость защищённости сложных активов информационной системы от защищённости базовых компонентов низшего уровня. Разработана модель угроз на основании утверждённого Федеральной службой по техническому и экспортному контролю перечня угроз в базе данных угроз информационной безопасности для информационных систем. Применение данного подхода позволяет сформировать положения для политики информационной безопасности предприятия и предложить специалистам по обеспечению информационной безопасности разработать меры программно-аппаратной защиты для информационной системы предприятия.


Ключевые слова


угроза, риск, устойчивость, политика информационной безопасности, технологические системы, критическая информационная инфраструктура, топливно-энергетический комплекс.

Полный текст:

PDF

Литература


1. Краснов Андрей Е., Мосолов Александр С., Феоктистова Наталия А. Оценивание устойчивости критических информационных инфраструктур к угрозам информационной безопасности. Безопасность информационных технологий, [S.l.], т. 28, № 1, с. 106–120, 2021. ISSN 2074-7136.
DOI: https://doi.org/10.26583/bit.2021.1.09. – EDN JMVYBG.

2. Глава 3. Информационно-экономическая безопасность как специфический элемент системы безопасности постиндустриального общества. 2016, с. 96–170.
URL: https://www.elibrary.ru/item.asp?id=28962874 (дата обращения: 22.04.2022 г.) – EDN YJUQWX.

3. Губина Т.А., Мосолов А.С., Акинин Н.И. Алгоритм метода определения приоритетного сценария развития аварийной ситуации на объекте защиты. М.: Кокс и химия, 2019, № 6, с. 41–49. URL: https://www.elibrary.ru/item.asp?id=38220548 (дата обращения: 22.04.2022) – EDN EEOQRG.

4. Ковальский Ф.С., Мосолов А.С., Акинин Н.И. Анализ применения методов смещенного идеала и анализа иерархий при категорировании объекта топливно-энергетического комплекса. РХТУ
им. Д.И. Менделеева. 2021, № 3, с. 15–20. URL: https://elibrary.ru/item.asp?id=45165274 (дата обращения: 22.04.2022). DOI: http://dx.doi.org/10.24000/0409-2961-2021-3-15-20 – EDN UFCAWP.

5. Захаров А.А., Римша А.С., Харченко А.М., Зулькарнеев И.Р. Анализ информационной безопасности автоматизированных систем управления техническими процессами газодобывающего предприятия. 2017, № 3(25), с. 24–33.
URL: https://www.elibrary.ru/item.asp?id=30770417
(дата обращения: 22.04.2022) – EDN ZXJBRT.

6. Трещев И.А., Вильдяйкин Г.Ф., Ядыменко К.А. О подходе к анализу защищенности корпоративных информационных систем. ФГБОУ ВПО «Комсомольский-на-Амуре государственный технический университет». 2014, № 3, с. 41. URL: https://www.elibrary.ru/item.asp?id=23580615 (дата обращения: 22.04.2022) – EDN TWAJRH.

7. Чиликиди А.Г. «АСА ИБ». Свидетельство о государственной регистрации программы для ЭВМ
RU 2020619745. Дата публикации 24.08.2020, бюл. № 9.
URL: https://www1.fips.ru/ofpstorage/Doc/PrEVM/RUNWPR/000/002/020/619/745/2020619745-00001/document.pdf (дата обращения: 22.04.2022).

8. Чиликиди А.Г. «ГРИФОН». Свидетельство о государственной регистрации программы для ЭВМ
RU 2021614176. Дата публикации 19.03.2021, бюл. № 3.
URL: https://www1.fips.ru/ofpstorage/Doc/PrEVM/RUNWPR/000/002/021/614/176/2021614176-00001/document.pdf (дата обращения: 22.04.2022).

9. Ганченко П.В., Ибадулаев Д.В., Космичев В.П., Лузанов В.Ф., Обломский С.Б., Степанов И.В. Система прогнозирования и оценки безопасности опасного производственного объекта
с использованием комплексной модели обеспечения безопасности.
URL: https://elibrary.ru/item.asp?id=37814786 (дата обращения: 22.04.2022) – EDN IIPOID.

10. Дроботун Е.Б. Синтез систем защиты автоматизированных систем управления от разрушающих программных воздействий. Военная академия воздушно-космической обороны им. Маршала Советского Союза Г.К. Жукова. 2016,
№ 3, с. 51–59. URL: https://elibrary.ru/item.asp?id=27537411 (дата обращения: 22.04.2022) – EDN XEPQDX.

11. Соловьев С.В., Язов Ю.К. Информационное обеспечение деятельности по технической защите информации. Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю России, г. Воронеж, Россия. 2021, № 1 (41), с. 69–79. DOI: http://dx.doi.org/10.21681/2311-3456-2021-1-69-79.

12. Региональная информатика и информационная безопасность. Санкт-Петербургское общество информатики, вычислительной техники, систем связи и управления. Том. Выпуск 2. 2016. – 491 c.
URL: https://elibrary.ru/item.asp?id=27552889 (дата обращения: 22.04.2022) – EDN XEYLCZ.

13. Губина Т.А., Мосолов А.С., Мосолов А.А. Система оценки безопасности опасного производственного объекта. RU №2709155 C1 от 02.04.2019. Опубликован 16.12.2019. Бюл. №35. МПК G06Q 10/06.

14. Тютин А.В. Организационно-методический аспект совершенствования подсистемы информационной безопасности объектов промышленного комплекса региона: автореф. дис. ... канд. экон. наук: 08.00.05. Иван. гос. ун-т. – Иваново, 2004. – 23 с.
URL: https://viewer.rsl.ru/ru/rsl01002665244?page=16&rotate=0&theme=white (дата обращения: 22.04.2022).

15. Метод обработки экспертных оценок для оценки уязвимости производственно-технологического процесса, определяем основную угрозу. Свидетельство о государственной регистрации программы для ЭВМ RU 2021663111. Дата публикации 11.08.2021, бюл. № 9.

16. Кирсанов С.В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли. Доклады ТУСУР. 2013, № 2 (28), c. 112–115. URL: https://cyberleninka.ru/article/n/metod-otsenki-ugroz-informatsionnoy-bezopasnosti-asu-tp-gazovoy-otrasli (дата обращения: 22.04.2022).

17. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции. Вопросы кибербезопасности. 2014, № 1(2).
URL: https://cyberleninka.ru/article/n/menedzhment-informatsionnoy-bezopasnosti-osnovnye-kontseptsii (дата обращения: 22.04.2022).




DOI: http://dx.doi.org/10.26583/bit.2022.3.03

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.