8 (495) 987 43 74 доб. 3304 Прием заявок на рассмотрение статей E-mail: evlasova@synergy.ru

Мы в соцсетях -              
Рус   |   Eng

Материалы в свободном доступе

Авторы: Тумбинская М. В., Абзалов А. Р.     Опубликовано в № 1(97) 31 января 2022 года
Рубрика: Программная инженерия

Исследование результатов применения программного тренажера по реагированию на факты реализации компьютерных угроз в АСУ ТП

Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) – задача сложная, и ее решение требует комплексного подхода. Необходимо рассматривать различные компьютерные угрозы, которые могут носить внешний, внутренний, случайный или преднамеренный характер. Мировой рост киберпреступлений и постоянное совершенствование кибератак требуют повышения уровня защищенности АСУ ТП, веб-ресурсов, информационных систем и т. д. Целью данного исследования является повышение уровня защищенности АСУ ТП. Достижение поставленной цели возможно путем решения главной задачи – обучения пользователей реагированию на факты реализации компьютерных угроз при эксплуатации АСУ ТП, т. е. инциденты информационной безопасности. В статье описано программное обеспечение, которое позволит получить пользователям промышленной автоматизированной системы практические навыки для адекватного реагирования на инциденты, повысить уровень знаний пользователей в области защиты информации. В работе представлен анализ информационной безопасности АСУ ТП, который показал, что в среднем в 89,5% случаев злоумышленники для несанкционированного получения доступа к информации используют вредоносное программное обеспечение, в среднем в 83% случаев – методы социальной инженерии. Для исследования выбрана промышленная автоматизированная система крупного предприятия машиностроительной отрасли Республики Татарстан. Результаты исследования показали, что после применения тренажера пользователи более адекватно реагируют на возникающие инциденты информационной безопасности. В среднем количество атак в анализируемых периодах в целом сократилось на 28%: число атак, реализуемых с помощью методов социальной инженерии, – на 51,75%, количество атак с использованием вредоносного программного обеспечения – на 40,25%, количество атак типа DoS – на 11,75%, количество атак подбора учетных данных – на 7,5%.

Ключевые слова

защита информации, программное обеспечение, информационная система, уязвимость, атака, злоумышленник, угроза

Автор статьи:

Тумбинская М. В.

Ученая степень:

канд.техн.наук, доцент кафедры Систем информационной безопасности, Казанский национальный исследовательский технический университет им. А. Н. Туполева

Местоположение:

Казань

Автор статьи:

Абзалов А. Р.

Ученая степень:

старший преподаватель, Казанский национальный исследовательский технический университет им. А. Н. Туполева

Местоположение:

Казань, Россия