«Автоматизация и информатизация ТЭК»

Критический анализ банка данных угроз ФСТЭК России информационным системам нефтегазовых предприятий

УДК: 004.056
DOI: -

Авторы:

¹ РГУ нефти и газа (НИУ) имени И.М. Губкина, Москва, Россия

Ключевые слова: информационная безопасность, кибербезопасность, угрозы безопасности информации, ландшафт угроз, цифровизация, информационная система, киберфизическая система, нефтегазовые предприятия

Аннотация:

На современных нефтегазовых предприятиях активно используются киберфизические системы, созданные с применением передовых информационных технологий. Это значительно упрощает их использование, но в то же время делает их уязвимыми перед возможными компьютерными атаками. Для обеспечения безопасности информации специалисты проводят анализ угроз безопасности в различных сферах, таких как информационные системы и автоматизированные системы управления, а также сети связи и облачная инфраструктура. Постоянно меняющийся ландшафт угроз подтверждает актуальность выбранной темы. Цели формирования перечня наиболее значимых угроз для информационной системы нефтегазовых предприятий – определение актуальных направлений защиты и оптимизация построения системы безопасности. В указанных целях используются источники, содержащие информацию обо всех известных на настоящий момент угрозах безопасности информации, уязвимостях и описания векторов компьютерных атак. В статье проведен критический анализ банка угроз ФСТЭК России с целью определения перечня наиболее значимых угроз для информационных систем нефтегазовых предприятий.

Список литературы:

1. Корнеев А.В. Защита инфраструктуры ТЭК от новых средств кибернетического нападения. Опыт борьбы с дистанционным терроризмом // Энергобезопасность и энергосбережение. – 2012. – № 1. – С. 5–10. – URL: https://cyberleninka.ru/article/n/zaschita-infrastruktury-tek-ot-novyh-sredstv-kiberneticheskogo-napadeniya-opyt-borby-s-distantsionnym-terrorizmom (дата обращения 10.02.2024).
2. Blechschmidt Р. NATO rüstet sich für "Computer-Kriege" // Sueddeutsche Zeitung. – 2010. – Okt. 1. – URL: https://www.sueddeutsche.de/politik/neue-strategie-der-allianz-nato-ruestet-sich-fuer-computer-kriege-1.1006835
3. Елин В.М. Технология цифрового двойника. Понятие и особенности подхода к организационно-правовому обеспечению комплексной безопасности // Вестн. ЮУрГУ. Серия: Право. – 2020. – Т. 20, № 3. – С. 68–75. – URL: https://cyberleninka.ru/article/n/tehnologiya-tsifrovogo-dvoynika-ponyatie-i-osobennosti-podhoda-k-organizatsionno-pravovomu-obespecheniyu-kompleksnoy-bezopasnosti (дата обращения 10.02.2024).
4. Проблемные вопросы информационной безопасности киберфизических систем / Д.С. Левшун, Д.А. Гайфулина, А.А. Чечулин, И.В. Котенко // Информатика и автоматизация. – 2020. – Т. 19, № 5. – С. 1050–1088. – DOI: 10.15622/ia.2020.19.5.6
5. Гончаров Е. Проблемы киберзащиты промышленных предприятий. – Лаборатория Касперского, 2018. – 8 с. – URL: https://ics-cert.kaspersky.ru/publications/reports/2018/12/05/challenges-of-industrial-cybersecurity/ (дата обращения 10.02.2024).
6. Банк данных угроз безопасности информации ФСТЭК России. – URL: https://bdu.fstec.ru/ (дата обращения 10.02.2024).
7. Методический документ. Методика оценки угроз безопасности информации: утв. ФСТЭК России 05.02.2021. – URL: http://www.consultant.ru/document/cons_doc_LAW_378330/
8. Лазорин Д.С., Правиков Д.И. Защищенность киберфизической системы на основе цифрового двойника через оценку качества управления // Автоматизация и информатизация ТЭК. – 2024. – № 2(607). – С. 43–47.