К вопросу управления уязвимостями в компонентах АСУТП

Лившиц И.И.

DOI: 10.25728/avtprom.2022.08.02

Приведена статистика об известных кибератаках на компоненты АСУТП и существующие меры противодействия. Отмечается, что современные подходы известных поставщиков средств защиты информации не позволяют в полной мере обеспечить приемлемый уровень защиты компонентов АСУТП по причине непринятия во внимание методов менеджмента рисков. Для повышения уровня безопасности компонентов АСУТП предложено применять современные стандарты в области функциональной безопасности и менеджмента рисков, что позволяет ввести в оборот численные оценки заданного уровня полноты безопасности. Предложено также применять единый порядок оценки соответствия как компонентов АСУТП (например, по стандартам ГОСТ Р МЭК серии 61508 и 61511), так и предлагаемых средств защиты информации. Кроме того, настоятельно рекомендуется внести в процедуры управления уязвимостями в компонентах АСУТП современные практики менеджмента рисков (например, по стандартам ГОСТ Р ИСО/МЭК серии 31000 / 31010).

Ключевые слова: АСУТП, кибератаки, менеджмент рисков, средства защиты информации, стандарты, уязвимости, функциональная безопасность

Последний вышедший номер

Читайте в номере:

Возможности струйных пневматических систем для управления робототехническими устройствами

Автоматизированное управление процессом доменной плавки по дутьевым параметрам

Автоматизация обработки результатов натурных испытаний пожарной ствольной техники на основе распознавания изображений

Вопросы организации процесса верификации программного обеспечения АСУТП АЭС

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru