Поиск
Подать статью EN
Физико-математические и технические науки

2019 Выпуск №4

Назад к списку Скачать статью
Хватов Д. А. Ковтун А. И. Подтопельный В. В.

Проблемы аудита информа­ционной безопасности АСУ ТП

Страницы / Pages
67-75
аудит риск информационная систем автоматизирован­ная информационная система технологических процессов уязвимость audit risk information systems automated information system of tech­nological processes vulnerability

Аннотация

Рассмотрены проблемы, возникающие при постановке задач в про­цессе проведения аудита информационной безопасности автоматизиро­ванных систем управления технологическими процессами на предприя­тии. Указаны особенности аудита автоматизированных систем управ­ления технологическими процессами при их совместной работе с други­ми системами, актуальные для АСУ ТП критерии безопасности. При­ведены и охарактеризованы разновидности аудита многоуровневых ин­формационных систем со встроенным АСУ ТП, проанализирована их пригодность для различных классов проверок.

Abstract

The problems that arose during the formulation of tasks and during the audit of information security of automated process control systems at the enterprise were studied. Features of the audit of automated process control systems during their joint work with other systems are indicated. Safety criteria relevant to the process control system are considered. The types of audit of multi-level information systems with integrated process control systems are presented and characterized, their suitability for various classes of checks is analyzed.

Список литературы

1.  Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти : учеб. посо­бие. М., 2011.

2.  Астахов А. Введение в аудит информационной безопасности // Global­Trust Solutions. 2018. URL: http://globaltrust.ru (дата обращения: 29.01.2018).

3.  Большев А., Чербов Г., Черкасова С. Компоненты DTM: тайные ключи к ко­ро­левству АСУ ТП // Zero Nights. 2014.

4.  Горбачев И. Е., Глухов А. П. Моделирование процессов нарушения инфор­мационной безопасности критической инфраструктуры // Труды СПИИРАН. 2015. Вып. 1 (38). С. 112—135.

5.  Котенко И. В. Многоагентные технологии анализа уязвимостей и обнару­же­ния вторжений в компьютерных сетях // Новости искусственного интел­лек­та. 2004. № 1. С. 56—72.

6.  Макаренко С. И. Аудит информационной безопасности: основные этапы, кон­цептуальные основы, классификация мероприятий // Системы управле­ния, связи и безопасности. 2018. № 1. С. 1—29.

7.  Подтопельный В. В. Особенности аудита информационной безопасности АСУ ТП V // Прикладная радиофизика, радиотехника и информационная безо­пас­ность (21—27 мая) : матер. Междунар. науч. конф. Калининград, 2017. С. 513—518.

8.  Резников Ю. Г. Построение эффективных систем информационной безо­пас­ности АСУ ТП на базе комплексного подхода // Технологии безопасности. 2012. № 2. С. 46—49.

9.  Farsi M., Barbasa M. CANopen Implementation Applications to Industrial Net­works. Research Studies Press, 2000.