Разработка методики тестирования системы безопасности автоматизированных систем управления технологическими процессами на основе корпоративного стандарта
УДК: 004.056.53
DOI: -
Авторы:
УЙМИН АНТОН ГРИГОРЬЕВИЧ
1
1 РГУ нефти и газа (НИУ) имени И.М. Губкина, Москва, Россия
Ключевые слова: система безопасности, настройка, обеспечение безопасности, объект критической информационной инфраструктуры, АСУТП
Аннотация:
Координация обеспечения безопасности критической информационной инфраструктуры (КИИ) является важной задачей для Российской Федерации. Корпоративный стандарт определяет собственный пакет необходимых документов, содержащих правила безопасной эксплуатации КИИ. Их реализация требует методического подхода с учетом каждой задачи. Для этого необходимо опираться на новейшие инструменты, установленные как в операционной системе, так и в сетевом оборудовании. При их отсутствии для конкретных целей необходимо использовать инструменты, прошедшие сертификацию ФСТЭК России и совместимые с текущим программным обеспечением. При этом для каждого требования были созданы методики испытаний. Часть конструкции прототипа автоматизированных систем управления технологическими процессами (АСУТП) разработана на основе данной методики испытаний. Систему безопасности следует строить поверх существующей АСУТП для минимизации взаимодействия с ней.
Список литературы:
1. Максимова Е.А., Садовникова Н.П. Оценка инфраструктурной устойчивости субъекта критической информационной инфраструктуры при деструктивных воздействиях // Изв. ЮФУ. Техн. науки. – 2021. – № 4(221). – С. 155–165. – DOI: 10.18522/2311-3103-2021-4-155-165
2. О безопасности критической информационной инфраструктуры Российской Федерации: федер. закон от 26 июля 2017 г. № 187-ФЗ. – URL: https://www.consultant.ru/document/cons_doc_LAW_220885/
3. Ганеев А.А. Кибербезопасность в условиях агрессивной внешней информационной среды // Междунар. форум Kazan Digital Week-2022: сб. материалов Междунар. форума, Казань, 21–24 сент. 2022 г. – Казань: Науч. центр безопасности жизнедеятельности, 2022. – С. 286–290.
4. Горбенко А.В. Исследование кибербезопасности в Российской Федерации // Студенческая научная весна: тез. докл. Всерос. студен. конф., посвящ. 175-летию Н.Е. Жуковского, М., 01–30 апр. 2022 г. – М.: Науч. б-ка, 2022. – С. 241–242.
5. Глухарева С.В. Метод оценки уровня благонадежности сотрудников в системе кадровой безопасности предприятия (на примере предприятий критической информационной инфраструктуры (КИИ)) // Докл. Томского гос. ун-та систем управления и радиоэлектроники. – 2022. – Т. 25, № 2. – С. 59–67. – DOI: 10.21293/1818-0442-2022-25-2-59-67
6. Кидяева С.М., Шабурова А.В., Селифанов В.В. Вопросы организации менеджмента рисков значимых объектов критической информационной инфраструктуры // Интерэкспо Гео-Сибирь. – 2022. – Т. 6. – С. 82–87. – URL: https://cyberleninka.ru/article/n/voprosy-organizatsii-menedzhmenta-riskov-znachimyh-obektov-kriticheskoy-informatsionnoy-infrastruktury (дата обращения 06.10.2023).
7. Савин К.Н., Шеломенцев А.Г., Алешкин И.А. Критическая информационная инфраструктура России и Южной Осетии основа экономической безопасности // Фундаментальная и прикладная наука: актуал. вопр. теории и практики: сб. ст. II Междунар. науч.-практ. конф., Пенза, 15 марта 2023 г. – Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2023. – С. 126–129.
8. Газпром автоматизация. Каталог продукции. – URL: https://www.gazprom-auto.ru/upload/Catalogue.pdf (дата обращения 06.10.2023).
9. Современные решения и подходы к телемеханизации объектов линейной части / В.В. Буц, К.Г. Савенков, А.В. Рощин, С.А. Лавров // Сфера. Нефть и Газ. – 2021. – № 3(82). – С. 88–93.
10. Михайлов А.Г. Опыт реализации норм Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и его подзаконных актов в рамках обеспечения информационной безопасности разрабатываемых АСУ ТП // Нефть и газ – 2022: тез. докл. 76-ой Междунар. молодеж. науч. конф., М., 25–29 апр. 2022 г.: в 2 т. Т. 2. – М.: РГУ нефти и газа (НИУ) им. И.М. Губкина, 2022. – С. 675–676.
11. Юсупов Р.Ю., Василевская С.П. Исследование возможности повышения эффективности радиографического контроля сварных соединений за счет применения цифровых методов контроля // Новые науч. исслед.: сб. ст. VII Междунар. науч.-практ. конф., Пенза, 30 апр. 2021 г. – Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2022. – С. 52–55.
12. Греков В.С., Уймин А.Г. Перспективы кибербезопасности в нефтегазовой отрасли // Губкинский ун-т в решении вопр. нефтегазовой отрасли России: тез. докл. VI Регион. науч.-техн. конф., посвящ. 100-летию М.М. Ивановой, М., 19–21 сент. 2022 г. – М.: РГУ нефти и газа (НИУ) им. И.М. Губкина, 2022. – С. 1108–1109.
13. Цыпкина А.В., Шабурова А.В. Категорирование объектов КИИ в оборонной промышленности // Интерэкспо Гео-Сибирь. – 2022. – Т. 6. – С. 288–293.
14. Веревкин С.А., Кравчук А.В., Беляков М.И. Методика управления инцидентами информационной безопасности на объектах критической информационной инфраструктуры // Изв. ТулГУ. Технические науки. – 2022. – № 8. – С. 116–120.
15. Кравчук А.Ю., Котова Н.А., Аничкин И.И. Современные подходы к обеспечению информационной безопасности автоматизированных систем управления технологическими процессами // Инновации и инвестиции. – 2022. – № 3. – С. 191–195. – URL: https://cyberleninka.ru/article/n/sovremennye-podhody-k-obespecheniyu-informatsionnoy-bezopasnosti-avtomatizirovannyh-sistem-upravleniya-tehnologicheskimi/viewer
16. Милославская Н.Г., Карапетьянц М., Чеверкалов В.А. Исследование применимости метода анализа иерархий для выбора SIEM-системы // Безопасность информ. технологий. – 2023. – Т. 30, № 3. – С. 16–29. – DOI: 10.26583/bit.2023.3.01
Назад в номер