References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2021.33.2.016

954

О выборе мер обеспечения информационной безопасности автоматизированных систем управления технологическими процессами

On the choice of information security measures for automated process control systems

Сычугов

Алексей Алексеевич

Sychugov

Alexey Alexeevich

xru2003@list.ru aff-1

0000-0002-7223-8670

Чернов

Денис Владимирович

Chernov

Denis Vladimirovich

cherncib@gmail.com aff-2

Тульский государственный университет Tula State University

Тульский государственный университет АО Центральное конструкторское бюро аппаратостроения Tula State University JSC ADC

01 01 2026

1 1

10.26102/2310-6018/2021.33.2.016

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В данной работе проведен обзор основных отечественных и международных подходов к выбору мер обеспечения информационной безопасности автоматизированных систем управления технологическими процессами. Цель исследования заключалась в разработке метода выбора мер защиты на каждом уровне АСУ ТП с применением теории множеств в рамках анализа базовых наборов мер защиты. В рамках исследования рассмотрены актуальные атаки на промышленную инфраструктуру, построен алгоритм выбора мер защиты АСУ ТП, а также выдвинуты предположения о необходимости применения мер защиты для каждого уровня системы в соответствии с индивидуальной оценкой класса защищенности соответствующего уровня. В работе, авторами предложены математические выражение для минимального, базового, адаптированного и уточненного базовых наборов мер защиты АСУ ТП. Сделан вывод о необходимости исключения из рассмотрения этапа «уточнение адаптированного базового набора» алгоритма выбора мер защиты АСУ ТП в случае, если адаптированный базовый набор мер защиты информации обеспечивает блокирование всех угроз безопасности на рассматриваемом уровне системы. Результаты исследований рекомендованы для использования при моделировании угроз информационной безопасности и разработке требований к средствам защиты информации в автоматизированных системах управления технологическими процессами.

This paper reviews the main domestic and international approaches to the choice of information security measures for automated process control systems. The purpose of the study was to develop a method for selecting security measures at each level of the automated process control system using set theory as part of the analysis of basic sets of security measures. In the framework of the study, the current attacks on industrial infrastructure are considered, an algorithm for selecting the protection measures of the automated process control system is constructed, and assumptions are made about the need to apply protection measures for each level of the system in accordance with an individual assessment of the security class of the corresponding level. In this paper, the authors propose mathematical expressions for the minimum, basic, adapted and refined basic sets of automated process control system protection measures. It is concluded that it is necessary to exclude from the consideration of the stage "refinement of the adapted basic set" the algorithm for selecting the security measures of the automated process control system, if the adapted basic set of information security measures provides blocking of all security threats at the considered system level. The research results are recommended for use in modeling information security threats and developing requirements for information security tools in automated process control systems.

автоматизированная система управления мера защиты базовый набор информационная безопасность система защиты информации теория множеств

automated control system security measure basic set information security information security system set theory

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Фролов А.В., Фролова Е.С. Solarwinds для мониторинга сети. Системный администратор. 2019;(12):93-95.

SHIMOL S. B. SolarWinds SUNBURST Backdoor: Inside the Stealthy APT Campaign. Сybersecurity news, Threat research. Varonis. 2020. Доступно по: https://www.varonis.com/blog/solarwinds-sunburst-backdoor-inside-the-stealthy-apt-campaign (дата обращения 01.03.2021).

Цапко Г. П., Вериго А. А. Анализ рисков безопасности автоматизированных систем управления технологическими процессами. Вестник евразийской науки. 2016;36(5):1-9. Доступно по: https://cyberleninka.ru/article/n/analiz-riskov-bezopasnosti-avtomatizirovannyh-sistem-upravleniya-tehnologicheskimi-protsessami (дата обращения 03.03.2021).

Приказ ФСТЭК от 14.03.2014 № 31 Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. 2014. Доступно по: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/110-prikazy/864-prikaz-fstek-rossii-ot-14- marta-2014-g-n-31 (дата обращения 04.03.2021).

Андреев Ю. С., Дергачев А. М. Информационная безопасность автоматизированных систем управления технологическими процессами. Приборостроение. 2019;(4):221-233.

Гордейчик С. В. Миссиоцентрический подход к кибербезопасности АСУ ТП. Вопросы кибербезопасности. 2015;10(2):56-59.

Response to National Institute of Standards and Technology (NIST) [Docket Number 130208119–3119–01] Request for Information. 2013. Доступно по: https://www.nist.gov/system/files/documents/2017/06/01/040513_cgi.pdf (дата обращения 03.03.2021).

International Society of Automation. The 62443 Series of Standards. 2015. Доступно по: http://isa99.isa.org/Public/Information/The-62443-Series-Overview.pdf (дата обращения 03.03.2021).

Kulik T., Larsen P. Gorm Towards formal verification of cyber security standards. Труды ИСП РАН. 2018;(4):79-94.

Жуков С. А., Слугин А. Г. Проблема киберугроз в промышленных системах автоматизации. Огарёв-Online. 2015;61(20):1-5. Доступно по: https://cyberleninka.ru/article/n/problema-kiberugroz-v-promyshlennyh-sistemah-avtomatizatsii (дата обращения 08.03.2021).

Васильев В. И., Вульфин А. М. Анализ рисков обеспечения целостности телеметрической информации с использованием технологии когнитивного моделирования. Вестник УГАТУ. 2019;86(4):122-131.

Братченко А. И., Бутусов И. В. Применение методов теории нечетких множеств к оценке рисков нарушения критически важных свойств защищаемых ресурсов автоматизированных систем управления. Вопросы кибербезопасности. 2019; (29)1:18-24.

Медведев Н. В., Троицкий И. И. К вопросу об использовании аппарата теории нечетких множеств при анализе рисков информационной безопасности. Вестник МГТУ им. Н.Э. Баумана. Серия «Приборостроение». 2011;(Специальный выпуск):25-30.

Ненадович Д. М., Шахтарин Б. И. Методы теории нечетких множеств в задачах безопасности инфокоммуникационных сетей. Вестник МГТУ им. Н.Э. Баумана. Серия «Приборостроение». 2006;(3):88-95.

Sarvepalli Vi. Practical Math for Your Security Operations. 2013. Доступно по: https://insights.sei.cmu.edu/cert/2013/08/practical-math-for-your-security-operations---part-1-of--3.html (дата обращения 10.03.2021).

Вавичкин Н. А. Математические модели в информационной безопасности. Безопасность информационного пространства — 2017 : XVI Всероссийская научно-практическая конференция студентов, аспирантов, молодых ученых. Екатеринбург, издательство Уральского университета. 2018;(1):148-150.

Chernov D.V., Sychugov A.A. Mathematical modeling of information security threats of automated process control systems. 2019 International Conference on Electrotechnical Complexes and Systems (ICOECS). 2019;(1):1-4. Доступно по: https://doi.org/10.1109/ICOECS46375.2019.8950023 (дата обращения 11.03.2021).

The authors declare that there are no conflicts of interest present.