Интеллектуальная система поддержки принятия решений при оценке рисков нарушения информационной безопасности АСУ ТП промышленных объектов

Актуальность статьи обусловлена необходимостью обеспечения информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП) промышленных объектов. Потеря управления над промышленными объектами может привести к нежелательным последствиям в отдельном субъекте государства или отразиться на экономических показателях страны в целом, а также снизить безопасность жизнедеятельности населения. В связи с этим данная статья направлена на совершенствование процедуры количественной оценки рисков нарушения ИБ как необходимой составляющей комплексного подхода к обеспечению ИБ, позволяющей оценить реализуемость сценариев нарушения ИБ и выявить их возможные последствия для построения эффективной системы защиты. Разработана архитектура исследовательского прототипа интеллектуальной системы поддержки принятия решений и программная реализация инструментальных средств автоматизации моделирования сценариев атак и оценки рисков нарушения ИБ АСУ ТП промышленных объектов, применение которых позволяет повысить достоверность и оперативность оценки рисков нарушения ИБ и, следовательно, эффективность выбора контрмер на всех этапах жизненного цикла промышленного объекта и его комплексной системы защиты. Материалы статьи представляют практическую ценность для специалистов по ИБ на всех этапах жизненного цикла распределенных информационно-управляющих систем промышленных объектов.

1. Papageorgiou E.I. Fuzzy cognitive maps for applied sciences and engineering: from foundations to extensions and learning algorithms. Intelligent Systems Reference Library 54, Springer Science & Business Media. 2013;54:411.

2. Salmeron J.L. et al. Learning fuzzy cognitive maps with modified asexual reproduction optimisation algorithm. Knowledge-Based Systems. 2019;163:723–735.

3. Новохрестов А.К., Никифоров Д.С., Конев А.А., Шелупанов А.А. Модель угроз безопасности автоматизированной системы коммерческого учета энергоресурсов. Доклады ТУСУР. 2016;19(3):111–114.

4. Гузаиров М.Б., Машкина И.В. Управление защитой информации на основе интеллектуальных технологий. М.: Машиностроение; 2013. 241 с.

5. Efimov B.I., Lozhnikov P.S. Analysis of the impact of threats to change and block responses of experts in online survey systems. Journal of Physics: Conference Series. IOP Publishing. 2020;1546(1):012079.

6. Васильев В.И., Вульфин А.М., Гузаиров М.Б. Оценка рисков информационной безопасности с использованием нечетких продукционных когнитивных карт. Информационные технологии. 2018;24(4):266–273.

7. Васильев В.И., Вульфин А.М., Гузаиров М.Б., Картак В.М., Черняховская Л.Р. Оценка рисков кибербезопасности АСУ ТП промышленных объектов на основе вложенных нечетких когнитивных карт. Информационные технологии. 2020;26(4):213–221.

8. Васильев В.И., Вульфин А.М., Кудрявцева Р.Т. Анализ и управление рисками информационной безопасности с использованием технологий когнитивного моделирования. Доклады ТУСУР. 2017;20(4):61–66.

9. Noel S., Harley E., Tam K.H., Limiero M., Share M. CyGraph: graph-based analytics and visualization for cybersecurity. Handbook of Statistics. Elsevier. 2016.35:117–167.

10. Yeboah-Ofori A. Cyber security threat modeling for supply chain organizational environments. Future internet. 2019;11(3):63.

11. Zografopoulos I., Ospina J., Liu X., Konstantinou C. Cyberphysical energy systems security: Threat modeling, risk assessment, resources, metrics, and case studies. IEEE Access. 2021;9:29775–29818.

12. Васильев В.И., Кириллова А.Д., Кухарев С.Н. Кибербезопасность автоматизированных систем управления промышленных объектов (современное состояние, тенденции). Вестник УрФО. Безопасность в информационной сфере. 2018;30(4):66–74.

13. Васильев В.И., Вульфин А.М., Гузаиров М.Б., Кириллова А.Д. Интервальное оценивание информационных рисков с помощью нечетких серых когнитивных карт. Информационные технологии. 2018;24(10):657–664.

14. Васильев В.И., Кириллова А.Д., Вульфин А.М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC. Вопросы кибербезопасности. 2021;42(2):2–16.

15. Васильев В.И., Вульфин А.М., Кириллова А.Д. Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования. Моделирование, оптимизация и информационные технологии. 2022;10(2). URL: https://moitvivt.ru/ru/journal/pdf?id=1184 DOI: 10.26102/2310-6018/2022.37.2.022 (дата обращения: 13.11.2023).