Обеспечение информационной безопасности в производственной сети промышленного предприятия

Цель. Цель исследования состоит в разработке подходов для повышения информационной безопасности в производственной сети управления технологическим процессом промышленного предприятия до необходимого уровня. Привычные, и некогда эффективные методы защиты, основанные на физической изоляции, устарели и требуются новые подходы, учитывающие особенности автоматизированных систем управления технологическим процессом.

Метод. Используемые в ходе исследования методы анализа выявляют различия между автоматизированными системами управления технологическим процессом и классическими информационными системами, основываясь на стандарте NIST SP 800-82, и оценивают их уникальные требования и уязвимости. Применены методы повышения информационной безопасности, включая регулярные тренинги, аудит, сегментацию сети и использование специализированных систем защиты.

Результат. Разработан алгоритм действий для защиты системы АСУ ТП, обеспечивающий предприятиям соответствие требованиям регуляторов и минимизацию рисков кибератак, а также защиту критически важных производственных процессов. Предложен комплекс профилактических мер и методов устранения уязвимостей в системах АСУ ТП для защиты промышленных сетей.

Вывод. Обеспечение информационной безопасности в АСУ ТП требует всестороннего подхода, включающего стратегии управления рисками, технические средства и постоянное повышение квалификации персонала. Внедрение предложенных мер и стратегий повысит общую устойчивость промышленных систем к современным угрозам информационной безопасности.

1. Промышленная безопасность [Электронный ресурс] – Режим доступа: https://www.evraas.ru/industries/manufacturing/. – Загл. с экрана.

2. Угрозы информационной безопасности систем промышленной автоматизации в России [Электронный ресурс] – Режим доступа: https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threatlandscape-for-industrial-automation-systems-in-russia/. – Загл. с экрана.

3. Архитектура и безопасность систем управления промышленными предприятиями [Электронный ресурс] – Режим доступа: https://habr.com/ru/post/316184/. – Загл. с экрана.

4. NIST SP 800-82: Руководство по безопасности систем промышленной автоматизации и управления [Электронный ресурс] – Режим доступа: https://csrc.nist.gov/publications/detail/sp/800-82/rev-2/final. – Загл. с экрана.

5. Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры [Электронный ресурс] – Режим доступа: https://rtmtech.ru/articles/kategorirovanie-obektovkii-primery/

6. КИИ - что это? Безопасность объектов критической информационной инфраструктуры [Электронный ресурс] – Режим доступа: https://www.securityvision.ru/blog/kii-chto-eto/

7. Федеральный Закон «О безопасности КИИ РФ» от 26.07.2017;

8. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ

9. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ

10. Гордиенко В.В., Лисицин А.Л. Технические и организационные методы борьбы с внутренними угрозами утечки информации организаций и предприятий // Auditorium. 2019. № 4 (24). [Электронный ресурс] – Режим доступа: https://cyberleninka.ru/article/n/tehnicheskie-i-organizatsionnye-metodyborby-svnutrennimi-ugrozami-utechki-informatsii-organizatsiy-i-predpriyatiy

11. Андреев Ю.С., Дергачев А.М., Жаров Ф.А., Садырин Д.С. Информационная безопасность автоматизированных систем управления технологическими процессами. Текст научной статьи по специальности «Компьютерные и информационные науки», университет ИТМО, 2019