<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">procyber</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник кибернетики</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings in Cybernetics</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">1999-7604</issn><publisher><publisher-name>Бюджетное учреждение высшего образования Ханты-Мансийского автономного округа – Югры «Сургутский государственный университет»</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">procyber-219</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Engeneering</subject></subj-group></article-categories><title-group><article-title>Оценка уровня угроз информационной безопасности автоматизированных систем управления качеством воды</article-title><trans-title-group xml:lang="en"><trans-title>Estimation of Threat Level to Information Security of Automated Water Quality Control Systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сабиров</surname><given-names>Р. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Sabirov</surname><given-names>R. A.</given-names></name></name-alternatives><email xlink:type="simple">mr.a.linkoln@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Увайсов</surname><given-names>С. У.</given-names></name><name name-style="western" xml:lang="en"><surname>Uvaysov</surname><given-names>S. U.</given-names></name></name-alternatives><email xlink:type="simple">uvaysov@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Сургутский государственный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Surgut State University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>26</day><month>03</month><year>2020</year></pub-date><volume>0</volume><issue>2 (30)</issue><fpage>183</fpage><lpage>189</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Сабиров Р.А., Увайсов С.У., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Сабиров Р.А., Увайсов С.У.</copyright-holder><copyright-holder xml:lang="en">Sabirov R.A., Uvaysov S.U.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestcyber.ru/jour/article/view/219">https://www.vestcyber.ru/jour/article/view/219</self-uri><abstract><p>Выделены особенности функционирования автоматизированных систем управления технологическим процессом (АСУ ТП) контроля качества воды в водооборотных системах (ККВВС) промышленных предприятий (ПП). Исходя из общей системы оценки уязвимостей (CVSS), предложен алгоритм методики оценки угроз информационной безопасности (ИБ) АСУ ТП ККВВС. Получена оценка уровня наиболее распространенных угроз информационной безопасности по критериям исследовательской группы Positive Technologies и показано, что угроза исполнения вредоносного кода является наиболее опасной для нормального функционирования данной системы.</p></abstract><trans-abstract xml:lang="en"><p>Features of the functioning of automated process control systems for water quality control in water circulation systems of industrial enterprises are singled out. Based on the general system of vulnerability assessment, an algorithm for assessing the threats to information security of the automated process control system for water quality control in water circulation systems is proposed. An estimate of the level of the most common threats to information security upon the criteria of the research group Positive Technologies is derived. It is shown that the threat of malicious code execution is the most dangerous for the normal functioning of this system.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система управления технологическим процессом</kwd><kwd>контроль качества воды водооборотных систем</kwd><kwd>информационная безопасность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated process control system</kwd><kwd>quality control of water circulation systems</kwd><kwd>information security</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Кирсанов С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли // Докл. ТУСУРа. 2013. № 2. С. 112–115.</mixed-citation><mixed-citation xml:lang="en">Кирсанов С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли // Докл. ТУСУРа. 2013. № 2. С. 112–115.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Финогеев А. Г., Нефедова И. С., Тхай К. В. Проблемы безопасности беспроводной сенсорной сети в SCADA-системах АСУ ТП // Изв. ВолгГТУ. 2014. № 15 (165). С. 66.</mixed-citation><mixed-citation xml:lang="en">Финогеев А. Г., Нефедова И. С., Тхай К. В. Проблемы безопасности беспроводной сенсорной сети в SCADA-системах АСУ ТП // Изв. ВолгГТУ. 2014. № 15 (165). С. 66.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Втюрин В. А. Основы АСУ ТП. СПб. : СПбГЛТУ им. Кирова, 2006. 153 с.</mixed-citation><mixed-citation xml:lang="en">Втюрин В. А. Основы АСУ ТП. СПб. : СПбГЛТУ им. Кирова, 2006. 153 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Сабиров Р. А., Увайсов С. У. Information security status analysis of automated process control systems in fuel and energy // Information innovative technologies : International Scientific-Practical Conference, 2017. Прага, 2017. С. 476–478.</mixed-citation><mixed-citation xml:lang="en">Сабиров Р. А., Увайсов С. У. Information security status analysis of automated process control systems in fuel and energy // Information innovative technologies : International Scientific-Practical Conference, 2017. Прага, 2017. С. 476–478.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Сабиров Р. А., Увайсов С. У. Применение средств обеспечения информационной безопасности в промышленных системах управления // Север России: стратегии и перспективы развития : материалы III Всерос. науч.-практич. конф. Сургут, 2017. С. 140–143.</mixed-citation><mixed-citation xml:lang="en">Сабиров Р. А., Увайсов С. У. Применение средств обеспечения информационной безопасности в промышленных системах управления // Север России: стратегии и перспективы развития : материалы III Всерос. науч.-практич. конф. Сургут, 2017. С. 140–143.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Основные принципы создания замкнутых водооборотных систем // Vseokraskah.net. URL: http://vseokraskah.net/ (дата обращения: 11.11.2017).</mixed-citation><mixed-citation xml:lang="en">Основные принципы создания замкнутых водооборотных систем // Vseokraskah.net. URL: http://vseokraskah.net/ (дата обращения: 11.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Создание замкнутых водооборотных систем. URL: https://knigi.link/ekologiya/ (дата обращения: 12.11.2017).</mixed-citation><mixed-citation xml:lang="en">Создание замкнутых водооборотных систем. URL: https://knigi.link/ekologiya/ (дата обращения: 12.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Безопасность информационных систем и защита информации. URL: http://www.studmed.ru/docs/ (дата обращения: 15.11.2017).</mixed-citation><mixed-citation xml:lang="en">Безопасность информационных систем и защита информации. URL: http://www.studmed.ru/docs/ (дата обращения: 15.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Математика криптографии и теория шифрования. URL: https://www.intuit.ru/ (дата обращения: 19.11.2017).</mixed-citation><mixed-citation xml:lang="en">Математика криптографии и теория шифрования. URL: https://www.intuit.ru/ (дата обращения: 19.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа // Kaspersky.ru : сайт. URL: https://www.kaspersky.ru/ (дата обращения: 20.11.2017).</mixed-citation><mixed-citation xml:lang="en">Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа // Kaspersky.ru : сайт. URL: https://www.kaspersky.ru/ (дата обращения: 20.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Полное руководство по общей балльной системе уязвимости. URL: https://www.first.org/cvss/v2/guide (дата обращения: 27.12.2017).</mixed-citation><mixed-citation xml:lang="en">Полное руководство по общей балльной системе уязвимости. URL: https://www.first.org/cvss/v2/guide (дата обращения: 27.12.2017).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Банк данных угроз безопасности информации федеральной службы по техническому и экспортному контролю. URL: https://bdu.fstec.ru/ (дата обращения: 04.01.2018).</mixed-citation><mixed-citation xml:lang="en">Банк данных угроз безопасности информации федеральной службы по техническому и экспортному контролю. URL: https://bdu.fstec.ru/ (дата обращения: 04.01.2018).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
