Исследование влияния «наложенных» мер защиты на оценку уровня полноты функциональной безопасности для объектов критической информационной инфраструктуры

DOI: 10.25728/avtprom.2024.07.02

В настоящее время проблема обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) признается актуальной в силу известных инцидентов и компрометации компонентов АСУТП. Экспертное сообщество признает необходимость оценки уровня полноты функциональной безопасности (УПБ) как численной меры, пригодной для формирования безопасности для компонентов АСУТП. Известно несколько подходов для обеспечения безопасности объектов КИИ, среди которых выделим два основных – расчет УПБ для компонентов АСУТП и формирования на основании этих данных численной общей оценки функциональной безопасности (by design) и подход применения «наложенных» (дополнительных) мер защиты, призванных обеспечить требуемый регуляторами уровень безопасности для потенциально уязвимых компонентов АСУТП. В представленной публикации предлагается новая методика, позволяющая оценить безопасность всех объектов КИИ в терминах УПБ – как встроенных функций безопасности, так и «наложенных» мер защиты. В качестве новой методики предлагается выполнять расчет УПБ на основании ГОСТ Р МЭК (IEC) серии 61508 через формирование расчетного значения вероятности опасных отказов по запросу (PFDavg).