Комплексная оценка выполнения требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами
Автор: Васильев Владимир Иванович, Вульфин Алексей Михайлович, Гузаиров Мурат Бакеевич, Кириллова Анастасия Дмитриевна
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Теоретические основы технологий передачи и обработки информации и сигналов
Статья в выпуске: 4 т.15, 2017 года.
Бесплатный доступ
Целью статьи является разработка формализованной методики комплексной оценки выполнения требований к обеспечению защиты информации в автоматизированной системе с применением метода нечеткого логического вывода и экспертных оценок. Предложена процедура определения уровня значимости (критичности) обрабатываемой информации на основе системы нечетких правил (продукций) с учетом степени возможного ущерба от нарушения целостности, доступности или конфиденциальности информации. Рассмотрен пример, иллюстрирующий особенности применения предложенной методики к построению защищенной автоматизированной системы управления.
Автоматизированная система управления, защита информации, уровень значимости (критичности) информации, класс защищенности
Короткий адрес: https://sciup.org/140255674
IDR: 140255674 | DOI: 10.18469/ikt.2017.15.4.02
Список литературы Комплексная оценка выполнения требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами
- Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016 г. URL: https://ics-cert.kaspersky.ru/reports/2017 /03/28/threat-landscape-for-industrial-automa-tion-systems-in-the-second-half-of-2016/ (д.о. 17.07.2017).
- Зинина О. Анализ угроз информационной безопасности 2016-2017. URL: https://www.anti-malware.ru/analytics/Threats _Analysis/Analysis_information_security_threats_2016_2017 (д.о. 17.07.2017).
- WannaCry в промышленных сетях: работа над ошибками. URL: https://ics-cert.kaspersky.ru/reports/2017/06/08/wannacry-in-industrial-networks/ (д.о. 17.07.2017).
- European Programme for Critical Infrastructure Protection. URL: https://ec.europa.eu/energy /en/topics/infrastructure/protection_critical_infrastructure (д.о. 20.08.2017).
- ICS456: Essentials for NERC Critical Infrastructure Protection. URL: https://www.sans. org/course/essentials-for-nerc-critical-infrast-ructure-protection (д.о. 20.08.2017).
- ISA/IEC 62443 Industrial Automation and Control Systems Security. URL: https://www.isa.org/isa99 (д.о. 20.08.2017).
- NIST SP 800-82 Guide to Industrial Control Systems Security. URL: http://csrc.nist.gov/ publications/nistpubs/800-82/SP800-82-final. pdf (д.о. 20.08.2017).
- Об утверждении «Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды». Приказ ФСТЭК России №31 от 14.03.2014. // Российская газета, 2014.
- Защита АСУ ТП в России: исследуем новые требования ФСТЭК / Сопоставление требований ФСТЭК от 14 марта 2014 г. №31 с требованиями международных стандартов. URL: https://ptsecurity.com/upload/corporate /ru/download/FSTEC_N31_NERK_NIST_ISA_IEC.pdf (д.о. 17.07.2017).
- Зак Ю.А. Принятие решений в условиях нечетких и размытых данных: Fuzzy-технологии. М.: Книжный дом «ЛИБРОКОМ», 2013. - 352 с.
