Риск-ориентированное управление информационной безопасностью автоматизированных система управления железнодорожного транспорта с учетом киберфизической специфики
Автор: Турянская К.А.
Журнал: Экономика и бизнес: теория и практика @economyandbusiness
Статья в выпуске: 2 (132), 2026 года.
Бесплатный доступ
В статье рассматриваются особенности применения риск-ориентированного подхода к управлению информационной безопасностью автоматизированных систем управления производственными процессами (АСУ ПП) железнодорожного транспорта. Актуальность исследования обусловлена их киберфизической природой, где кибератаки способны приводить к прямым физическим последствиям, нарушающим безопасность движения. Автором проанализированы специфические угрозы и уязвимости, предложена адаптированная модель процесса управления рисками, включающая этапы идентификации критических активов с учетом их физического воздействия, оценки сценариев киберфизических инцидентов и выбора контрмер, интегрированных в технологические процессы.
Информационная безопасность, риск-ориентированный подход, асу пп, железнодорожный транспорт, киберфизические системы, управление рисками, кибербезопасность
Короткий адрес: https://sciup.org/170212621
IDR: 170212621 | DOI: 10.24412/2411-0450-2026-2-239-244
Risk-based management of information security of automated control systems of railway transport taking into account cyber-physical specifics
This article examines the application of a risk-based approach to managing the information security of automated process control systems (APCS) in rail transport. The relevance of the study lies in their cyber-physical nature, where cyberattacks can lead to direct physical consequences that compromise safety. The author analyzes specific threats and vulnerabilities and proposes an adapted risk management model that includes the stages of identifying critical assets taking into account their physical impact, assessing cyber-physical incident scenarios, and selecting countermeasures integrated into technological processes.
