Средства автоматизации подобны дроби: числитель то, что говорят о них пользователи, а знаменатель то, что обещают производители.

 

Связь с редакцией
Рассылка новостей

К вопросу управления уязвимостями в компонентах АСУТП

Лившиц И.И.

DOI: 10.25728/avtprom.2022.08.02

Приведена статистика об известных кибератаках на компоненты АСУТП и существующие меры противодействия. Отмечается, что современные подходы известных поставщиков средств защиты информации не позволяют в полной мере обеспечить приемлемый уровень защиты компонентов АСУТП по причине непринятия во внимание методов менеджмента рисков. Для повышения уровня безопасности компонентов АСУТП предложено применять современные стандарты в области функциональной безопасности и менеджмента рисков, что позволяет ввести в оборот численные оценки заданного уровня полноты безопасности. Предложено также применять единый порядок оценки соответствия как компонентов АСУТП (например, по стандартам ГОСТ Р МЭК серии 61508 и 61511), так и предлагаемых средств защиты информации. Кроме того, настоятельно рекомендуется внести в процедуры управления уязвимостями в компонентах АСУТП современные практики менеджмента рисков (например, по стандартам ГОСТ Р ИСО/МЭК серии 31000 / 31010).

Ключевые слова: АСУТП, кибератаки, менеджмент рисков, средства защиты информации, стандарты, уязвимости, функциональная безопасность

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2022 гг.

Rambler`s Top100 Rambler`s Top100
Рейтинг@Mail.ru
РассылкиSubscribe.Ru
Автоматизация в
промышленности