Проблемы аудита информационной безопасности АСУ ТП
- Страницы / Pages
- 67-75
Аннотация
Рассмотрены проблемы, возникающие при постановке задач в процессе проведения аудита информационной безопасности автоматизированных систем управления технологическими процессами на предприятии. Указаны особенности аудита автоматизированных систем управления технологическими процессами при их совместной работе с другими системами, актуальные для АСУ ТП критерии безопасности. Приведены и охарактеризованы разновидности аудита многоуровневых информационных систем со встроенным АСУ ТП, проанализирована их пригодность для различных классов проверок.
Abstract
The problems that arose during the formulation of tasks and during the audit of information security of automated process control systems at the enterprise were studied. Features of the audit of automated process control systems during their joint work with other systems are indicated. Safety criteria relevant to the process control system are considered. The types of audit of multi-level information systems with integrated process control systems are presented and characterized, their suitability for various classes of checks is analyzed.
Список литературы
1. Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти : учеб. пособие. М., 2011.
2. Астахов А. Введение в аудит информационной безопасности // GlobalTrust Solutions. 2018. URL: http://globaltrust.ru (дата обращения: 29.01.2018).
3. Большев А., Чербов Г., Черкасова С. Компоненты DTM: тайные ключи к королевству АСУ ТП // Zero Nights. 2014.
4. Горбачев И. Е., Глухов А. П. Моделирование процессов нарушения информационной безопасности критической инфраструктуры // Труды СПИИРАН. 2015. Вып. 1 (38). С. 112—135.
5. Котенко И. В. Многоагентные технологии анализа уязвимостей и обнаружения вторжений в компьютерных сетях // Новости искусственного интеллекта. 2004. № 1. С. 56—72.
6. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1—29.
7. Подтопельный В. В. Особенности аудита информационной безопасности АСУ ТП V // Прикладная радиофизика, радиотехника и информационная безопасность (21—27 мая) : матер. Междунар. науч. конф. Калининград, 2017. С. 513—518.
8. Резников Ю. Г. Построение эффективных систем информационной безопасности АСУ ТП на базе комплексного подхода // Технологии безопасности. 2012. № 2. С. 46—49.
9. Farsi M., Barbasa M. CANopen Implementation Applications to Industrial Networks. Research Studies Press, 2000.