ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

11
Содержание
том 67 / Ноябрь, 2024
СТАТЬЯ

DOI 10.17586/0021-3454-2019-62-4-331-339

УДК 004.056.5

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

Андреев Ю. С.
Университет ИТМО, факультет систем управления и робототехники; доцент


Дергачев А. М.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; доцент


Жаров Ф. А.
Университет ИТМО; факультет программной инженерии и компьютерной техники;


Садырин Д. С.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; аспирант


Читать статью полностью 

Аннотация. Рассмотрены современные принципы построения автоматических систем управления технологическими процессами (АСУТП), а также их программные и аппаратные компоненты. Проанализированы особенности систем диспетчеризации разных поколений реализации АСУТП. Исследованы угрозы и уязвимости в области информационной безопасности АСУТП. Рассмотрены источники заражения промышленных систем и приведена статистика их использования. Показано, что с ростом вычислительной мощности элементов АСУТП возрастает частота несанкционированного доступа к ним с использованием сети Интернет. Рассмотрен пример новой угрозы безопасности, которую вносит использование протоколов интернета вещей при работе с визуальными данными. Приведены основные меры защиты АСУТП, примеры нормативных документов, регламентирующих действия по обеспечению информационной безопасности и примеры программных и аппаратных продуктов, направленных на их реализацию.
Ключевые слова: АСУТП, информационная безопасность, программируемые логические контроллеры, ПЛК, SCADA, интернет вещей

Список литературы:
  1. Безродный К. П., Культин И. В., Лебедев М. О. Автоматизированная система управления технологическими процессами (АСУ ТП) в железнодорожных тоннелях Олимпийской трассы // Транспорт Российской Федерации. Журнал о науке, практике, экономике. 2009. № S. С. 24—26.
  2. Рогов С. Л. Распределенные системы АСУ ТП в энергетике — мода или необходимость. Ч. 1 // ИСУП. 2008. № 2. С. 15—21.
  3. Зуев К. И. Автоматизация систем водоснабжения и водоотведения. Владимир: Изд-во ВлГУ, 2016. 224 с.
  4. Бывайков М. Е., Жарко Е. Ф., Менгазетдинов Н. Э. и др. Опыт проектирования и внедрения системы верхнего блочного уровня АСУТП АЭС // Автоматика и телемеханика. 2006. № 5. C. 65—68.
  5. Менгазетдинов Н. Э., Полетыкин А. Г., Промыслов В. Г., Зуенкова И. Н., Бывайков М. Е., Прокофьев В. Н., Коган И. Р., Коршунов А. С., Фельдман М. Е., Кольцов В. А. Комплекс работ по созданию первой управляющей системы верхнего блочного уровня АСУТП для АЭС „Бушер“ на основе отечественных информационных технологий. М.: ИПУ РАН, 2013. 95 с.
  6. Bundesamt für Sicherheit in der Informationstechnik. Druck- und Verlagshaus Zarbock Frankfurt am Main 2014. Die Lage der IT-Sicherheit in Deutschland. 2014. S. 31.
  7. Отдел исследования киберугроз CyS Centrum. Киберугроза BlackEnergy2/3. История атак на критическую ИТ инфраструктуру Украины [Электронный ресурс]: . (дата обращения 25.01.2019).
  8. Михайлов Д. М., Жуков И. Ю., Шеремет И. А. Защита автоматизированных систем от информационно-технологических воздействий. М.: НИЯУ МИФИ, 2014. 184 с.
  9. Langner R. Stuxnet: Dissecting a cyberwarfare weapon // IEEE Security & Privacy. 2011. Vol. 9, N 3. Р. 49—51.
  10. Арефьев А. С. Таргетированные атаки на промышленный сектор: новое оружие в кибервойне // Автоматизация в промышленности. 2015. № 2. С. 43—45.
  11. Пищик Б. Н. Безопасность АСУ ТП // Вычислительные технологии. 2013. Т. 18. C. 170—175.
  12. Symantec Security Response. W32.Duqu: The Precursor to the Next Stuxnet [Электронный ресурс]: . (дата обращения 27.01.2019).
  13. Gostev А. The Flame: Questions and Answers. SECURELIST [Электронный ресурс]: . (дата обращения 05.02.2019).
  14. Colbert E. J. M., Kott A. Cyber-security of SCADA and Other Industrial Control Systems. Springer International Publishing Switzerland, 2016. P. 7.
  15. Эволюция индустриальной кибербезопасности. Построение интеллектуальных систем обеспечения защиты АСУ ТП промышленных предприятий // Information Security/Информационная безопасность. 2016. № 1. С. 17.
  16. Поляков В. А. Удаленный мониторинг и управление в Интернете вещей: AggreGate SCADA/HMI // ИСУП. 2015. № 5. С. 59.
  17. Positive Technologies. Безопасность АСУ-ТП: итоги 2017 года [Электронный ресурс]: . (дата обращения 08.02.2019).
  18. Смородин Г. С., Лысенко В. С., Манежнов В. Г. Развитие релейной техники в России // Молодой ученый. 2016. № 29. С. 138—140.
  19. Борьба за разработку ПЛК: взгляд изнутри // Control Engineering Россия. 2014. Т. 54, № 6. С. 79—81.
  20. Бычков И. Н., Глухов В. И., Трушкин К. А. Доверенная программно-аппаратная платформа „Эльбрус“. Отечественное решение для АСУ ТП КВО // ИСУП. 2014. № 1. С. 49.
  21. Золоторев С. В. Технология программирования контроллеров ISaGRAF 6: превращение в Единую Платформу Автоматизации // ИСУП. 2011. № 2. С. 32.
  22. Лаборатория Касперского. Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018 [Электронный ресурс]: . (дата обращения 09.02.2019).
  23. От Shamoon к StoneDrill Wiper-подобные программы атакуют компании в Саудовской Аравии и не только [Электронный ресурс]: . (дата обращения 09.02.2019).
  24. CRASHOVERRIDE Analyzing the Threat to Electric Grid Operations [Электронный ресурс]: . (дата обращения 10.02.2019).
  25. Лаборатория Касперского. Ландшафт угроз в 2017 году [Электронный ресурс]: . (дата обращения 11.02.2019).
  26. Maynor D. Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research. Syngress, 2007. 350 p.
  27. Bodenheim R., Butts J., Dunlap S., Mullins B. E. Evaluation of the ability of the Shodan search engine to identify Internet-facing industrial control devices // Intern. J. of Critical Infrastructure Protection. 2014. Vol. 7, Is. 2, June. P. 114—123.
  28. Thingful Blog [Электронный ресурс]: . (дата обращения 11.02.2019).
  29. Бигаева Д. Б., Бигаев А. Б. Система информационной безопасности российской федерации // Вестник науки и образования. 2017. № 7. С. 31.
  30. Нестеренко Е. А., Козлова А. С. Направления развития цифровой экономики и цифровых технологий в России // ИБР. 2018. № 2. С. 31.
  31. Гостев А. А. Kaspersky security bulletin 2012. Кибероружие // Право и кибербезопасность.2012. № 1. С. 66—71.
  32. NERC Roster. North American Electric Reliability Corporation. 9 October 2015. P. 44—65.
  33. Guidance for Addressing Cyber Security in the Chemical Industry, Version 3.0. ACC ChemITC Chemical Sector Cyber Security Program, May 2006.
  34. Надеждин Ю. М. Безопасность АСУ ТП критически важных объектов // Системы безопасности. 2014. № 2. С. 40.
  35. Зайцев А. С. Защита информации ограниченного доступа в учреждении социального обеспечения // Гаудеамус. 2014. № 2. С. 24.
  36. Перспективы встраиваемых технологий QNX: технологии будущего для реального времени (Пресс-релиз) // Прикладная информатика. 2010. № 3. С. 3—4.
  37. Кибербезопасность промышленных систем. Практикум по программе „Лаборатории Касперского“. Обучить самое уязвимое // ИСУП. 2018. № 1. С. 73.
  38. Антивирусная защита ПК АВЗ КПДА.94201-01 [Электронный ресурс]: . (дата обращения 12.02.2019)
  39. Чемодуров А. С., Карпутина А. Ю. Обзор средств фильтрации трафика в корпоративной сети // Концепт. 2015. № 2. С. 71—75 [Электронный ресурс]: .
  40. Настало время безусловной безопасности: операционная система «Лаборатории Касперского» выходит на рынок [Электронный ресурс]: . (дата обращения 12.02.2019)
  41. Буренин П. В., Девянин П. Н., Лебеденко Е. В. и др. Безопасность операционной системы специального назначения Astra Linux Special Edition. М.: Горячая линия — Телеком, 2016. 312 с.
  42. Решения Cisco по защите автоматизированных систем управления технологическими процессами [Электронный ресурс]: . (дата обращения 12.02.2019)
  43. Дроботун Е. Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления. СПб: Наукоемкие технологии, 2017. 120 с.