Прослеживается проблема поиска и применения эффективных подходов для формирования систем безопасности сложных промышленных объектов (СлПО) для топливно-энергетического комплекса (ТЭК). Одним из важнейших вопросов для специалистов в области безопасности объектов ТЭК является обеспечение необходимого уровня информационной безопасности (ИБ). Для лиц, принимающих решения (ЛПР), представляется важным унифицировать совокупность требований, принятых на законодательном уровне (Федеральные законы, Постановления Правительства, приказы и нормативные документы ФСТЭК), и мер, соответствующих современным стандартам ISO (в области ИБ - серии 27001 и в отрасли энергетики - серии 50001). Указанная совокупность позволит обеспечить необходимую современную методологическую основу и формирование систем обеспечения безопасности для СлПО ТЭК.
Идентификаторы и классификаторы
В классическом труде Н. Винера по теории кибернетики отмечается: «Для получения приемлемых результатов в приемлемое время необходимо довести до максимума скорость элементарных процессов и добиться, чтобы течение этих процессов не прерывалось существенно более медленными шагами» [1]. Соответственно, для сложных промышленных объектов (СлПО) актуальна проблема создания адекватных систем управления (менеджмента), т. е. соответствующих управляемым объектам, техническим и технологическим процессам по скорости реакции. Под термином СлПО далее понимается “технический объект, несанкционированное изменение штатного режима функционирования которого, связанное с нарушением свойств ИБ, может привести к угрозе техногенных катастроф с необратимыми последствиями” [10, 11].
Список литературы
1. Винер Н. Кибернетика, или управление и связь в животном и машине. 2-е издание. - М.: Наука; Главная редакция изданий для зарубежных стран, 1983. - 344 с.
2. Кини Р. Л., Райфа Х. Принятие решений при многих критериях: Предпочтения и замещения: Пер. с англ./ Под ред. И. Ф. Шехнова. - М.: Радио и Связь, 1981. - 560 с.
3. Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса».
4. Постановление Правительства РФ от 02.10.2013 № 861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса».
5. Федеральная служба по техническому и экспортному контролю. Приказ от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (Зарегистрировано в Минюсте России 30.06.2014 № 32919).
6. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - М.: Стандартинформ, 2008.
7. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - М.: Стандартинформ, 2011.
8. ГОСТ Р ИСО 50001-2012. Системы энергетического менеджмента Требования и руководство по применению. - М.: Стандартинформ, 2013.
9. Лившиц И. И. Оценка защищенности сложных промышленных объектов топливно-энергетического комплекса // Энергобезопасность и энергосбережение. 2015. № 5. С. 5-10. EDN: UXKALZ
10. Лившиц И. И. Методика выполнения комплексных аудитов промышленных объектов для обеспечения эффективного внедрения систем энергоменеджмента // Там же. № 3. С. 10-15. EDN: TWVZVB
11. Лившиц И. И. Формирование концепции мгновенных аудитов информационной безопасности // Труды СПИИРАН. 2015. № 6. С. 272-300. EDN: VCQOQZ
12. ГОСТ Р ИСО 19011:2011. Руководящие указания по проведению аудитов систем менеджмента. - М.: Стандартинформ, 2013.
13. Нормативно-методический документ Федеральной службы по техническому и экспортному контролю России «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», 2008.
14. Нормативно-методический документ Федеральной службы по техническому и экспортному контролю России «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», 2008.
15. Информационное сообщение ФСТЭК от 25 июля 2014 г. № 240/22/2748 по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31.
16. ISO 22301:2012 Societal security - Business continuity management systems -Requirements // ISO. 2012.
17. ISO 55001:2014 Asset management - Management systems - Requirements // ISO. 2014.
Выпуск
Другие статьи выпуска
Описан разработанный алгоритм, позволяющий на этапе проектирования локальной вычислительной сети выявить оптимальные значения параметров и характеристик составляющих ее элементов. Предложен универсальный способ описания топологии локальных сетей. Разработана математическая модель ЛВС, позволяющая производить расчеты параметров надежности и безопасности. Предложено решение по оценке влияния параметров и характеристик элементов сети на показатели надежности и безопасности.
Оптические кабельные системы одновременно с тем, что являются средой передачи информации, представляют собой чувствительные измерители физических, в частности, акустических полей. Это их свойство определяет возможность образования каналов утечки речевой информации. На основе разъемного оптического соединения волокон показана опасность подслушивания переговоров методом оптической рефлектометрии паразитных акустооптических модуляций в оптическом кабеле, которые подтверждены экспериментальными исследованиями акустических наводок на распространение света через оптический SC-SC адаптер. Защиту предложено строить на основе экранирования, фильтрации, зашумления и детектирования паразитных модуляций.
Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов (КВИС) представляет собой поиск по установленным правилам в пространстве параметров информационно-вычислительного процесса тех параметров, которые характеризуют действие атаки. Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов основано на двусторонней модели распознавания компьютерных атак.
Показана возможность построения и доказательства безопасности протоколов конфиденциальных вычислений для сокрытия координат движущейся точки относительно некоторого многоугольника и возможность практического построения протоколов с хорошими коммуникационными характеристиками. Разработанные протоколы могут оказаться полезными при моделировании процесса сокрытия местоположения (геолокации) абонента перспективной сети сотовой связи во время его движения по маршруту в рамках сот данной сети. Подобная технология позволит защищаться от злоумышленников, которые, анализируя информацию (трафик) в сети, пытаются точно узнать, где сейчас находится этот абонент и где находился до определенного момента времени, из какого места он делал звонки, к сети какого оператора принадлежал.
Рассмотрены подходы к обнаружению технических каналов утечки информации. Проведен анализ структурной схемы пространственно распределенной системы обнаружения радиосигналов на фоне помех. Введены параметры для количественной оценки пространственного распределения электромагнитных колебаний. Предложены алгоритмы обнаружения сигналов внутренних источников на фоне внешних помех. Проведен сравнительный анализ рабочих характеристик алгоритмов обнаружения сигналов.
Рассмотрены основные принципы распознавания образов на основе сети неокогнитрон, а также общая структура сети и принципы ее функционирования. Приведены примеры ее работы и анализ полученных результатов.
Для защиты информации широко используются отпечатки пальцев. Биометрические системы, основанные на концепции Match-On-Card, решают проблему кражи отпечатков пальцев путем их хранения на защищенном интеллектуальном карточном устройстве с малым объемом памяти. Такой подход накладывает серьезные ограничения на размеры хранимой информации. Предложен алгоритм регистрации и верификации отпечатков пальцев, предназначенный для использования в интеллектуальных карточных устройствах.
Исследования посвящены определению потенциальной возможности достижения показателей по надежности идентификации биометрических систем на базе статических признаков (отпечаток пальца, радужная оболочка глаза) при помощи данных от стандартных периферийных устройств (клавиатурный почерк; изображение лица, регистрируемое веб-камерой; особенности работы с мышью). Проведено имитационное моделирование системы непрерывной идентификации пользователей компьютерных систем в процессе их профессиональной деятельности.
При организации доступа к базам данных из Интернета возникает необходимость решения ряда проблем обеспечения безопасности данных. Трехуровневая архитектура с использованием сервера-посредника (сервера доступа) позволяет упростить защиту данных; в данном случае сервер доступа может рассматриваться как единая точка аутентификации и управления доступом пользователей к базам данных. Поскольку в этой архитектуре для получения доступа к требуемым данным пользователю необходимо пройти несколько уровней аутентификации, выглядит правильным применение концепции единой аутентификации. Ролевая модель разграничения доступа позволяет упростить управление правами и, в сочетании с единой аутентификацией, дает возможность распространить действие системы на потенциально неограниченное число пользователей, что актуально для Интернета.
Рассмотрен радиокомплекс специального назначения, нуждающийся в модернизации в части обеспечения защиты передаваемой информации. Отмечены сложности и технические ограничения, не позволяющие решить задачу внедрения средств защиты тривиальными методами. Дано решение по проектированию и реализации системы разграничения доступа на основе введения дополнительных смарт-карт в условиях ограниченных программно-аппаратных ресурсов радиостанций комплекса.
Издательство
- Издательство
- НТЦ ОК "КОМПАС"
- Регион
- Россия, Москва
- Почтовый адрес
- 125424, город Москва, Волоколамское ш., д. 77
- Юр. адрес
- 125424, город Москва, Волоколамское ш., д. 77
- ФИО
- Лукашук Владимир Евгеньевич (ДИРЕКТОР)
- E-mail адрес
- secretariat@ntckompas.ru
- Контактный телефон
- +7 (495) 4915797
- Сайт
- https://ntckompas.ru