Разработка программного комплекса оценки рисков информационной безопасности автоматизированной системы управления технологическим процессом
Автор: Бабенко А.А., Вдовкин А.А.
Журнал: НБИ технологии @nbi-technologies
Рубрика: Информационные технологии в безопасности и телекоммуникациях
Статья в выпуске: 4 т.17, 2023 года.
Бесплатный доступ
Проанализированы результаты работ в области защиты АСУ ТП. Определены архитектура и функции АСУ ТП, влияющие на их безопасность. Рассмотрены угрозы ИБ АСУ ТП. Приведена модель угроз безопасности АСУ ТП. Представлена функциональная модель программного комплекса, предназначенного для оценки уровня риска ИБ в АСУ ТП. Описан программный комплекс оценки риска ИБ АСУ ТП. Приведены результаты экспериментальных исследований с помощью разработанной модели.
Защита информации, оценка рисков, методы оценки рисков, асу тп, контрмера, угроза, нарушитель
Короткий адрес: https://sciup.org/149144879
IDR: 149144879 | DOI: 10.15688/NBIT.jvolsu.2023.4.3
Список литературы Разработка программного комплекса оценки рисков информационной безопасности автоматизированной системы управления технологическим процессом
- Актуальные киберугрозы: I квартал 2022 года // Лидер результативной кибербезопасности. - Электрон. текстовые дан. - Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q1/. - Загл. с экрана.
- Бабенко, А. А. Алгоритм оценки риска информационной безопасности автоматизированной системы управления технологическими процессами нефтегазовой отрасли / А. А. Бабенко, А. А. Вдовкин // Перспективные информационные технологии (ПИТ 2022): тр. Междунар. науч.-техн. конф. - Самара: Изд-во Самар. науч. центра РАН, 2022. - С. 105-108. EDN: SYJFOV
- Бабенко, А. А. Оценка риска информационной безопасности автоматизированной системы управления технологическим процессом / А. А. Бабенко, Д. А. Магомедов // Перспективные информационные технологии (ПИТ 2021): тр. Междунар. науч.-техн. конф. - Самара: Изд-во Самар. науч. центра РАН, 2021. - С. 140-145. EDN: TFSXVT
- Банк данных угроз безопасности информации // БДУ - Уязвимости. - Электрон. текстовые дан. - Режим доступа: https://bdu.fstec.ru/vul. - Загл. с экрана.
- Кирсанов, С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли / С. В. Кирсанов // Доклады ТУСУРа. - 2013. - № 2 (28). - С. 112-115. EDN: RAKDHH
- Кравченко, В. Б. Эксплуатация автоматизированных (информационных) систем в защищенном исполнении: учеб. пособие / В. Б. Кравченко, П. В. Зиновьев, И. Н. Селютин. - М.: Академия, 2018. - 304 с.
- Ландшафт угроз для систем промышленной автоматизации в России // Kaspersky ICS CERT. - Электрон. текстовые дан. - Режим доступа: https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threat-landscape-for-industrial-automation-systems-in-russia/. - Загл. с экрана.
- Петрищева, Т. С. Оценка безопасности автоматизированной системы управления технологическими процессами нефтегазовой отрасли / Т. С. Петрищева, А. А. Вдовкин // Безопасность в современном мире: материалы IV Всерос. науч.-практ. конф. - Волгоград: Изд-во Волгогр. ин-та управления - фил. РАНХиГС, 2022. - С. 363-367.
