Estimation of Threat Level to Information Security of Automated Water Quality Control Systems
Abstract
Features of the functioning of automated process control systems for water quality control in water circulation systems of industrial enterprises are singled out. Based on the general system of vulnerability assessment, an algorithm for assessing the threats to information security of the automated process control system for water quality control in water circulation systems is proposed. An estimate of the level of the most common threats to information security upon the criteria of the research group Positive Technologies is derived. It is shown that the threat of malicious code execution is the most dangerous for the normal functioning of this system.
About the Authors
R. A. SabirovRussian Federation
S. U. Uvaysov
Russian Federation
References
1. Кирсанов С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли // Докл. ТУСУРа. 2013. № 2. С. 112–115.
2. Финогеев А. Г., Нефедова И. С., Тхай К. В. Проблемы безопасности беспроводной сенсорной сети в SCADA-системах АСУ ТП // Изв. ВолгГТУ. 2014. № 15 (165). С. 66.
3. Втюрин В. А. Основы АСУ ТП. СПб. : СПбГЛТУ им. Кирова, 2006. 153 с.
4. Сабиров Р. А., Увайсов С. У. Information security status analysis of automated process control systems in fuel and energy // Information innovative technologies : International Scientific-Practical Conference, 2017. Прага, 2017. С. 476–478.
5. Сабиров Р. А., Увайсов С. У. Применение средств обеспечения информационной безопасности в промышленных системах управления // Север России: стратегии и перспективы развития : материалы III Всерос. науч.-практич. конф. Сургут, 2017. С. 140–143.
6. Основные принципы создания замкнутых водооборотных систем // Vseokraskah.net. URL: http://vseokraskah.net/ (дата обращения: 11.11.2017).
7. Создание замкнутых водооборотных систем. URL: https://knigi.link/ekologiya/ (дата обращения: 12.11.2017).
8. Безопасность информационных систем и защита информации. URL: http://www.studmed.ru/docs/ (дата обращения: 15.11.2017).
9. Математика криптографии и теория шифрования. URL: https://www.intuit.ru/ (дата обращения: 19.11.2017).
10. Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа // Kaspersky.ru : сайт. URL: https://www.kaspersky.ru/ (дата обращения: 20.11.2017).
11. Полное руководство по общей балльной системе уязвимости. URL: https://www.first.org/cvss/v2/guide (дата обращения: 27.12.2017).
12. Банк данных угроз безопасности информации федеральной службы по техническому и экспортному контролю. URL: https://bdu.fstec.ru/ (дата обращения: 04.01.2018).
Review
For citations:
Sabirov R.A., Uvaysov S.U. Estimation of Threat Level to Information Security of Automated Water Quality Control Systems. Proceedings in Cybernetics. 2018;(2 (30)):183-189. (In Russ.)