К ВОПРОСУ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ
Аннотация:
Для обеспечения безопасности промышленных систем на современном уровне известно несколько методических подходов. Наибольшее внимание за последние годы получили два кардинально различающихся методических подхода: предложение реализации дополнительных мер защиты информации, без изменения базовой ИТ-инфраструктуры, и создание новой концепции тотальной изоляции (например, архитектуры Zero Trust). Как отмечается мировыми центрами компетенции в России (Group-IB, Positive Technology и др.) и в мире (IBM, MS, Cisco, CheckPoint и пр.), эти методические подходы не приводят к улучшению стабильности и безопасности промышленных систем. Постоянно появляются сообщения о новых критических уязвимостях, в том числе в отношении промышленных систем. Проблема обеспечения безопасности появилась еще в ХХ веке, прошла несколько стадий развития, и в настоящий момент наиболее очевидным является подход «от функциональности». Подход заключается в том, что формирование и решение проблемы начинается в тот момент, когда производитель создает решение по спецификации, состоящей из требований функциональной безопасности, и далее проводит оценку по требованиям доверия. Для общего процесса обеспечения безопасности промышленных систем характерно то, что до настоящего времени в отрасли еще не сложилась целостная культура потребления безопасных ИТ-компонент, имеющих доказательства безопасности, проверяемые до необходимого уровня. Только несколько поставщиков в мире и в России готовы предложить компоненты, имеющие доказанный уровень обеспечения безопасности Safety Integrity Level в соответствии с требованиями IEC серии 61508 и/или 61511. В настоящей работе рассмотрена проблема обеспечения безопасности промышленных систем в технических аспектах: требуемых ресурсов, заданного быстродействия, качества управления, методов подтверждения соответствия, формирования оценок остаточных рисков и иных исчислимых оценок. Дан краткий обзор существующих подходов, и предложены некоторые возможные решения поставленной проблемы.
Ключевые слова:
Постоянный URL
Статьи в номере
- АНАЛИЗ ДОПОЛНИТЕЛЬНЫХ ПОГРЕШНОСТЕЙ ОПТИКО-ЭЛЕКТРОННОЙ СИСТЕМЫ КОНТРОЛЯ ПОЛОЖЕНИЯ ЖЕЛЕЗНОДОРОЖНОГО ПУТИ
- О ВЫБОРЕ ДИАМЕТРА АПЕРТУРЫ ЗОНДИРУЮЩЕГО ЛАЗЕРА В НАЗЕМНЫХ АДАПТИВНЫХ ОПТИКОЭЛЕКТРОННЫХ СИСТЕМАХ ПРИ ФОРМИРОВАНИИ НАТРИЕВОЙ ОПОРНОЙ ЗВЕЗДЫ
- ПОДХОД К ПОЛУЧЕНИЮ ИЗОБРАЖЕНИЙ ОБЪЕКТОВ НА ОСНОВЕ ДАННЫХ НЕПРЯМОЙ ЛАЗЕРНОЙ ЛОКАЦИИ
- СТРАТЕГИЯ ПРОЕКТИРОВАНИЯ И УПРАВЛЕНИЕ ПРОЦЕССОМ КОРРЕКЦИИ АБЕРРАЦИЙ ОБЪЕКТИВА С ВЫСОКИМ ИНДЕКСОМ СЛОЖНОСТИ
- ФУРЬЕ-СПЕКТРОСКОПИЯ В ИССЛЕДОВАНИИ ПЛАЗМЫ КРОВИ С ДИАБЕТОМ ВТОРОГО ТИПА
- АНАЛИЗ ВЛИЯНИЯ РАСФОКУСИРОВКИ НА ОПРЕДЕЛЕНИЕ ПАРАМЕТРОВ ВОЛНОВОГО ФРОНТА ТЕЛЕСКОПА ПО ПЯТНУ РАССЕЯНИЯ МЕТОДОМ ПАРАМЕТРИЧЕСКОЙ ОПТИМИЗАЦИИ
- ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ БЕЗЭКИПАЖНЫХ ТРАНСПОРТНЫХ СУДОВ В МОРЯХ АРКТИЧЕСКОГО БАССЕЙНА РОССИИ
- ПОСТРОЕНИЕ ПСИХОЛОГИЧЕСКОГО ПОРТРЕТА ЧЕЛОВЕКА С ПРИМЕНЕНИЕМ ТЕХНОЛОГИЙ ОБРАБОТКИ ЕСТЕСТВЕННОГО ЯЗЫКА
- ХОРОШАЯ ТОЧКА: ОБУЧЕНИЕ БЕЗ УЧИТЕЛЯ ОБНАРУЖЕНИЮ И ОПИСАНИЮ ПО КЛЮЧЕВЫМ ТОЧКАМ
- МЕТОДЫ ПРОТИВОДЕЙСТВИЯ АТАКАМ ПОСРЕДСТВОМ СИНТЕЗА РЕЧИ НА ГОЛОСОВЫЕ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ В БАНКОВСКОЙ СФЕРЕ
- КВАНТОВАЯ СЕМАНТИЧЕСКАЯ МОДЕЛЬ ПОИСКА ТЕКСТА НА АРАБСКОМ ЯЗЫКЕ
- МОДЕЛИРОВАНИЕ РАСПРОСТРАНЕНИЯ И ДИФРАКЦИИ УДАРНОЙ ВОЛНЫ В ПЛОСКОМ КОЛЬЦЕВОМ КАНАЛЕ
- АЛГОРИТМ ИДЕНТИФИКАЦИИ ПАРАМЕТРОВ ДВИГАТЕЛЕЙ ПОСТОЯННОГО ТОКА С ИСПОЛЬЗОВАНИЕМ МЕТОДА ДИНАМИЧЕСКОГО РАСШИРЕНИЯ РЕГРЕССОРА И СМЕШИВАНИЯ
- ПРОГНОЗИРОВАНИЕ ВЕСЕННЕГО ПОЛОВОДЬЯ РЕК С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ
- ОБЕСПЕЧЕНИЕ ГИБКОСТИ РОБОТИЗИРОВАННЫХ ТЕХНОЛОГИЧЕСКИХ СИСТЕМ ДЛЯ СБОРКИ МАЛОГАБАРИТНЫХ ИЗДЕЛИЙ