Модернизация системы защиты информации значимых объектов критической инфраструктуры в области металлургической промышленности

Рассмотрен подход к модернизации системы защиты автоматизированной системы управления технологическими процессами (АСУ ТП) объекта критической информационной инфраструктуры (КИИ) металлургического предприятия. Цель исследования заключается в обосновании целесообразности модернизации даже при высоком уровне текущей защищённости в условиях внедрения новых регуляторных требований. В качестве исходных данных использованы материалы модели угроз, топология сети, архитектура объекта и его системы защиты, а также результаты оценки соответствия требованиям нормативных документов ФСТЭК России. В работе применена методология системного анализа, включая концепцию «зон и связей», методы экспертной оценки, инструментального анализа уязвимостей, а также сопоставление с реальными кейсами из смежных исследований, включая опыт промышленной модернизации на аналогичных объектах. Основные результаты включают идентификацию точечных уязвимостей, таких как: наличие устаревших операционных систем, отсутствие систем контроля и управления доступом, недостаточный мониторинг. Было сформировано несколько направлений модернизации: усиление контроля действий привилегированных пользователей, внедрение средств журналирования для привилегированных сессий и пользователей, а также сегментация уязвимых участков, которые не могут быть остановлены для дальнейшей модернизации в силу технологического процесса. Работа интегрирует теоретическую базу, аудит, практические ограничения и регуляторные установки, демонстрируя сквозной процесс обеспечения информационной безопасности: от диагностики до архитектурной трансформации. Полученные выводы могут быть применимы на аналогичных промышленных объектах с типовой инфраструктурой и отраслевыми особенностями. Представленные результаты подтверждают актуальность модернизации как стратегического процесса устойчивого управления безопасностью КИИ.