Купить статью

Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) – задача сложная, и ее решение требует комплексного подхода. Необходимо рассматривать различные компьютерные угрозы, которые могут носить внешний, внутренний, случайный или преднамеренный характер. Мировой рост киберпреступлений и постоянное совершенствование кибератак требуют повышения уровня защищенности АСУ ТП, веб-ресурсов, информационных систем и т. д. Целью данного исследования является повышение уровня защищенности АСУ ТП. Достижение поставленной цели возможно путем решения главной задачи – обучения пользователей реагированию на факты реализации компьютерных угроз при эксплуатации АСУ ТП, т. е. инциденты информационной безопасности. В статье описано программное обеспечение, которое позволит получить пользователям промышленной автоматизированной системы практические навыки для адекватного реагирования на инциденты, повысить уровень знаний пользователей в области защиты информации. В работе представлен анализ информационной безопасности АСУ ТП, который показал, что в среднем в 89,5% случаев злоумышленники для несанкционированного получения доступа к информации используют вредоносное программное обеспечение, в среднем в 83% случаев – методы социальной инженерии. Для исследования выбрана промышленная автоматизированная система крупного предприятия машиностроительной отрасли Республики Татарстан. Результаты исследования показали, что после применения тренажера пользователи более адекватно реагируют на возникающие инциденты информационной безопасности. В среднем количество атак в анализируемых периодах в целом сократилось на 28%: число атак, реализуемых с помощью методов социальной инженерии, – на 51,75%, количество атак с использованием вредоносного программного обеспечения – на 40,25%, количество атак типа DoS – на 11,75%, количество атак подбора учетных данных – на 7,5%.