Оценка уровня угроз информационной безопасности автоматизированных систем управления качеством воды

Выделены особенности функционирования автоматизированных систем управления технологическим процессом (АСУ ТП) контроля качества воды в водооборотных системах (ККВВС) промышленных предприятий (ПП). Исходя из общей системы оценки уязвимостей (CVSS), предложен алгоритм методики оценки угроз информационной безопасности (ИБ) АСУ ТП ККВВС. Получена оценка уровня наиболее распространенных угроз информационной безопасности по критериям исследовательской группы Positive Technologies и показано, что угроза исполнения вредоносного кода является наиболее опасной для нормального функционирования данной системы.

1. Кирсанов С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли // Докл. ТУСУРа. 2013. № 2. С. 112–115.

2. Финогеев А. Г., Нефедова И. С., Тхай К. В. Проблемы безопасности беспроводной сенсорной сети в SCADA-системах АСУ ТП // Изв. ВолгГТУ. 2014. № 15 (165). С. 66.

3. Втюрин В. А. Основы АСУ ТП. СПб. : СПбГЛТУ им. Кирова, 2006. 153 с.

4. Сабиров Р. А., Увайсов С. У. Information security status analysis of automated process control systems in fuel and energy // Information innovative technologies : International Scientific-Practical Conference, 2017. Прага, 2017. С. 476–478.

5. Сабиров Р. А., Увайсов С. У. Применение средств обеспечения информационной безопасности в промышленных системах управления // Север России: стратегии и перспективы развития : материалы III Всерос. науч.-практич. конф. Сургут, 2017. С. 140–143.

6. Основные принципы создания замкнутых водооборотных систем // Vseokraskah.net. URL: http://vseokraskah.net/ (дата обращения: 11.11.2017).

7. Создание замкнутых водооборотных систем. URL: https://knigi.link/ekologiya/ (дата обращения: 12.11.2017).

8. Безопасность информационных систем и защита информации. URL: http://www.studmed.ru/docs/ (дата обращения: 15.11.2017).

9. Математика криптографии и теория шифрования. URL: https://www.intuit.ru/ (дата обращения: 19.11.2017).

10. Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа // Kaspersky.ru : сайт. URL: https://www.kaspersky.ru/ (дата обращения: 20.11.2017).

11. Полное руководство по общей балльной системе уязвимости. URL: https://www.first.org/cvss/v2/guide (дата обращения: 27.12.2017).

12. Банк данных угроз безопасности информации федеральной службы по техническому и экспортному контролю. URL: https://bdu.fstec.ru/ (дата обращения: 04.01.2018).