<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2025-52-1-39-48</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1697</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Обеспечение информационной безопасности в производственной сети промышленного предприятия</article-title><trans-title-group xml:lang="en"><trans-title>Ensuring information security in the production network of an industrial enterprise</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-9455-4079</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Айдинян</surname><given-names>А. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Aydynan</surname><given-names>A. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Айдинян Андрей Размикович, кандидат технических наук, доцент, доцент кафедры «Вычислительные системы и информационная безопасность»,</p><p>344003, г. Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Andrey R. Aydinyan, Cand. Sci. (Eng.), Assoc. Prof., Assoc. Prof., Department of Computing Systemsand Information Security,</p><p>1 Gagarin Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">andstyle@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Кирсанов</surname><given-names>Д. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Kirsanov</surname><given-names>D. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Кирсанов Дмитрий Георгиевич, студент, кафедра «Вычислительные системы и информационная безопасность»,</p><p>344003, г. Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Dmitry G. Kirsanov, Student, Department of Computing Systems and Information Security,</p><p>1 Gagarin Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">dmitriy5688@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>18</day><month>04</month><year>2025</year></pub-date><volume>52</volume><issue>1</issue><fpage>39</fpage><lpage>48</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Айдинян А.Р., Кирсанов Д.Г., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Айдинян А.Р., Кирсанов Д.Г.</copyright-holder><copyright-holder xml:lang="en">Aydynan A.R., Kirsanov D.G.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1697">https://vestnik.dgtu.ru/jour/article/view/1697</self-uri><abstract><sec><title>Цель</title><p>Цель. Цель исследования состоит в разработке подходов для повышения информационной безопасности в производственной сети управления технологическим процессом промышленного предприятия до необходимого уровня. Привычные, и некогда эффективные методы защиты, основанные на физической изоляции, устарели и требуются новые подходы, учитывающие особенности автоматизированных систем управления технологическим процессом.</p></sec><sec><title>Метод</title><p>Метод. Используемые в ходе исследования методы анализа выявляют различия между автоматизированными системами управления технологическим процессом и классическими информационными системами, основываясь на стандарте NIST SP 800-82, и оценивают их уникальные требования и уязвимости. Применены методы повышения информационной безопасности, включая регулярные тренинги, аудит, сегментацию сети и использование специализированных систем защиты.</p></sec><sec><title>Результат</title><p>Результат. Разработан алгоритм действий для защиты системы АСУ ТП, обеспечивающий предприятиям соответствие требованиям регуляторов и минимизацию рисков кибератак, а также защиту критически важных производственных процессов. Предложен комплекс профилактических мер и методов устранения уязвимостей в системах АСУ ТП для защиты промышленных сетей.</p></sec><sec><title>Вывод</title><p>Вывод. Обеспечение информационной безопасности в АСУ ТП требует всестороннего подхода, включающего стратегии управления рисками, технические средства и постоянное повышение квалификации персонала. Внедрение предложенных мер и стратегий повысит общую устойчивость промышленных систем к современным угрозам информационной безопасности.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The purpose of this article is to explore issues and develop approaches to enhance information security in the production control networks of industrial enterprises to the necessary level. Traditional and once-effective protective methods based on physical isolation have become outdated, necessitating new approaches that consider the characteristics of automated process control systems.</p></sec><sec><title>Method</title><p>Method. The analysis presented in the article identifies differences between automated process control systems and classical information systems, based on the NIST SP 800-82 standard, and evaluates their unique requirements and vulnerabilities. Methods for improving information security are proposed, including regular training, audits, network segmentation, and the use of specialized protection systems.</p></sec><sec><title>Result</title><p>Result. An action algorithm has been developed to protect the APCS system, ensuring that enterprises comply with regulatory requirements and minimize the risks of cyber attacks, as well as protect critical production processes. A set of preventive measures and methods for eliminating vulnerabilities in APCS systems to protect industrial networks is proposed.</p></sec><sec><title>Conclusion</title><p>Conclusion. Ensuring information security in APCS requires a comprehensive approach, including risk management strategies, technical means and continuous personnel training. The implementation of the proposed measures and strategies will increase the overall resilience of industrial systems to modern information security threats.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>угроза информационной безопасности</kwd><kwd>промышленная безопасность</kwd><kwd>безопасность АСУ ТП</kwd></kwd-group><kwd-group xml:lang="en"><kwd>training program</kwd><kwd>competencies</kwd><kwd>distance learning</kwd><kwd>requirements</kwd><kwd>information security</kwd><kwd>specialty</kwd><kwd>protection measures</kwd><kwd>risks</kwd><kwd>residual risks</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Промышленная безопасность [Электронный ресурс] – Режим доступа: https://www.evraas.ru/industries/manufacturing/. – Загл. с экрана.</mixed-citation><mixed-citation xml:lang="en">Industrial safety [Electronic resource] – Access mode: https://www.evraas.ru/industries/manufacturing/. – Title from the screen. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Угрозы информационной безопасности систем промышленной автоматизации в России [Электронный ресурс] – Режим доступа: https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threatlandscape-for-industrial-automation-systems-in-russia/. – Загл. с экрана.</mixed-citation><mixed-citation xml:lang="en">Threats to information security of industrial automation systems in Russia [Electronic resource] – Access mode:https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threat-landscape-for-industrialautomation-systems-in-russia/. – Title from the screen. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Архитектура и безопасность систем управления промышленными предприятиями [Электронный ресурс] – Режим доступа: https://habr.com/ru/post/316184/. – Загл. с экрана.</mixed-citation><mixed-citation xml:lang="en">Architecture and security of industrial enterprise control systems [Electronic resource] – Access mode: https://habr.com/ru/post/316184/. – Title from the screen. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">NIST SP 800-82: Руководство по безопасности систем промышленной автоматизации и управления [Электронный ресурс] – Режим доступа: https://csrc.nist.gov/publications/detail/sp/800-82/rev-2/final. – Загл. с экрана.</mixed-citation><mixed-citation xml:lang="en">NIST SP 800-82: Guide to Industrial Automation and Control Systems Security [Electronic resource] - Access mode: https://csrc.nist.gov/publications/detail/sp/800-82/rev-2/final. - Title from the screen. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры [Электронный ресурс] – Режим доступа: https://rtmtech.ru/articles/kategorirovanie-obektovkii-primery/</mixed-citation><mixed-citation xml:lang="en">Categorization of critical information infrastructure (CII) objects. Practical examples [Electronic resource] - Access mode: https://rtmtech.ru/articles/kategorirovanie-obektov-kii-primery/(In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">КИИ - что это? Безопасность объектов критической информационной инфраструктуры [Электронный ресурс] – Режим доступа: https://www.securityvision.ru/blog/kii-chto-eto/</mixed-citation><mixed-citation xml:lang="en">CII - what is it? Security of critical information infrastructure objects [Electronic resource] - Access mode: https://www.securityvision.ru/blog/kii-chto-eto/(In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный Закон «О безопасности КИИ РФ» от 26.07.2017;</mixed-citation><mixed-citation xml:lang="en">Federal Law "On the Security of Critical Information Infrastructure of the Russian Federation" dated July 26, 2017; (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ</mixed-citation><mixed-citation xml:lang="en">Federal Law "On the Security of Critical Information Infrastructure of the Russian Federation" dated July 26, 2017 N 187-FZ (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ</mixed-citation><mixed-citation xml:lang="en">Federal Law "On Information, Information Technologies and Information Protection" dated July 27, 2006 N 149-FZ (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Гордиенко В.В., Лисицин А.Л. Технические и организационные методы борьбы с внутренними угрозами утечки информации организаций и предприятий // Auditorium. 2019. № 4 (24). [Электронный ресурс] – Режим доступа: https://cyberleninka.ru/article/n/tehnicheskie-i-organizatsionnye-metodyborby-svnutrennimi-ugrozami-utechki-informatsii-organizatsiy-i-predpriyatiy</mixed-citation><mixed-citation xml:lang="en">Gordienko V.V., Lisitsyn A.L. Technical and organizational methods for combating internal threats of information leakage of organizations and enterprises. Auditorium. 2019;4 (24). [Electronic resource] – Access modehttps://cyberleninka.ru/article/n/tehnicheskie-i-organizatsionnye-metody-borby-svnutrennimiugrozami-utechki-informatsii-organizatsiy-i-predpriyatiy (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Андреев Ю.С., Дергачев А.М., Жаров Ф.А., Садырин Д.С. Информационная безопасность автоматизированных систем управления технологическими процессами. Текст научной статьи по специальности «Компьютерные и информационные науки», университет ИТМО, 2019</mixed-citation><mixed-citation xml:lang="en">Andreev Yu.S., Dergachev A.M., Zharov F.A., Sadyrin D.S. Information security of automated process control systems. Text of scientific article on the specialty "Computer and Information Sciences", ITMO University, 2019 (In Russ).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
