Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли

Голиков С.Е. 

УДК 004.046, 004.056
DOI: 10.26102/2310-6018/2020.28.1

  • Аннотация
  • Список литературы
  • Об авторах

Качество жизни современного общества напрямую зависит от функционирования энергетического сектора. Не смотря на предпринимаемые меры по защите энергетической инфраструктуры, статистика инцидентов информационной безопасности свидетельствует о существенных недостатках применяемой архитектуры безопасности, носящих системный характер. Вероятность проникновения вредоносного программного обеспечения на вычислительные комплексы энергетических компаний за последние годы существенно возросла, что может оказать сильное влияние на доступность, целостность и конфиденциальность систем технологической сети энергетической отрасли. В статье проанализированы инциденты информационной безопасности (ИБ), показана уязвимость энергетических объектов не только к хорошо спланированным атакам, но и к обычному вредоносному программному обеспечению. Выявлены особенности использования принципов информационной безопасности в энергетике, описан ландшафт существующих угроз и уязвимостей, определены недостатки применяемой модели безопасности. Автором дана обобщенная характеристика модели «нулевого доверия», которую предлагается использовать на объектах энергоснабжения, приведен сравнительный анализ двух подходов к информационной безопасности. Применение разработанной «дорожной карты» внедрения новой концепции информационной безопасности, дополненная описанием путей минимизации операционных рисков, позволяет существенно повысить качество предоставляемых услуг для критичных бизнес-приложений, обеспечить надежную защиту от современных угроз информационной безопасности и утечек данных, улучшить гармонизацию с требованиями, предъявляемыми законодательством по безопасности.

1. Палей Л. Кибербезопасность в энергетике – задача государственного уровня. Доступно по адресу: http://lib.itsec.ru/articles2/focus/kiberbezopasnost-v-energetikezadacha-gosudarstvennogo-urovnya (дата обращения 20.02.2020 г.).

2. Информационная безопасность энергетики России. Реальность и перспективы. Материалы Smart Energy Summit 2018. Доступно по адресу: http://smartenergysummit.ru/novosti/informaczionnaya-bezopasnost-energetiki-rossii.- realnost-i-perspektivyi (дата обращения 20.02.2020 г.).

3. Мелких А.А., Микова С.Ю., Оладько В.С. Исследование проблемы информационной безопасности АСКУЭ. Universum: Технические науки. 2016;6(27). Доступно по адресу: http://7universum.com/ru/tech/archive/item/3307 (дата обращения 20.02.2020 г.).

4. NCCIC/ICS-CERT Year in Review FY 2015, US Department of Homeland Security. Доступно по адресу: https://ics-cert.uscert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf (дата обращения 20.02.2020 г.).

5. SANS-ICS, E-ISAC. TLP: White. Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case. Доступно по адресу: https://ics.sans.org/media/EISAC_SANS_Ukraine_DUC_5.pdf (дата обращения 20.02.2020 г.).

6. Detektion von Büro-Schadsoftware an mehreren Rechnern 25.04.2016. Доступно по адресу: http://www.kkw-gundremmingen.de/presse.php?id=571 (дата обращения 20.02.2020 г.).

7. В Венесуэле произошло масштабное отключение света. Доступно по адресу: https://ria.ru/20190325/1552099798.html (дата обращения 20.02.2020 г.).

8. Kaspersky ICS Sert. Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019. Доступно по адресу: https://icscert.kaspersky.ru/reports/2019/09/30/threat-landscape-for-industrial-automation-systemsh1-2019/ (дата обращения 20.02.2020 г.).

9. German nuclear plant infected with computer viruses, operator says. REUTERS. Доступно по адресу: http://www.reuters.com/article/us-nuclearpower-cyber-germanyidUSKCN0XN2OS (дата обращения 20.02.2020 г.).

10. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. Доступно по адресу: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 20.02.2020 г.).

11. Kindervag John, Balaouras Stephanie, Mak,Josh Blackborow Kelley. No More Chewy Centers: The Zero Trust Model Of Information Security. Доступно по адресу: https://www.forrester.com/report/No+More+Chewy+Centers+The+Zero+Trust+Model+O f+Information+Security/-/E-RES56682 (дата обращения 20.02.2020 г.).

12. Cunningham Chase. The Forrester Wave™: Zero Trust eXtended (ZTX) Ecosystem Providers. FOR SECURITY & RISK PROFESSIONALS. 2018(4). Доступно по адресу: https://www.em360tech.com/wp-content/uploads/2019/04/The-ForresterWave%E2%84%A2_-Zero-Trust-eXtended-ZTX-Ecosystem-Providers-Q4-2018-1-1.pdf (дата обращения 20.02.2020 г.).

13. Gilman Evan, Barth Doug. Zero Trust Networks. Sebastopol: O’Reilly Media, Inc., 2017.

Голиков Сергей Евгеньевич

Email: kcl@mail.ru

ФГАОУВО "Севастопольский Государственный университет"

Севастополь, Российская Федерация

Ключевые слова: информационная безопасность в энергетике, концепция нулевого доверия, угрозы информационной безопасности, инциденты информационной безопасности, модели информационной безопасности, управление уязвимостями, минимальные привилегии

Для цитирования: Голиков С.Е. Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли. Моделирование, оптимизация и информационные технологии. 2020;8(1). URL: https://moit.vivt.ru/wp-content/uploads/2020/02/Golikov_1_20_1.pdf DOI: 10.26102/2310-6018/2020.28.1

1052

Полный текст статьи в PDF

Опубликована 31.03.2020