References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.28.1

754

Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли

Problems of implementing new approaches to information security in the energy industry

Голиков

Сергей Евгеньевич

Golikov

Sergei Evgenievich

kcl@mail.ru aff-1

ФГАОУВО "Севастопольский Государственный университет" Federal State Autonomous Educational Institution of Higher Education "Sevastopol State University", Sevastopol

01 01 2026

1 1

10.26102/2310-6018/2020.28.1

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Качество жизни современного общества напрямую зависит от функционирования энергетического сектора. Не смотря на предпринимаемые меры по защите энергетической инфраструктуры, статистика инцидентов информационной безопасности свидетельствует о существенных недостатках применяемой архитектуры безопасности, носящих системный характер. Вероятность проникновения вредоносного программного обеспечения на вычислительные комплексы энергетических компаний за последние годы существенно возросла, что может оказать сильное влияние на доступность, целостность и конфиденциальность систем технологической сети энергетической отрасли. В статье проанализированы инциденты информационной безопасности (ИБ), показана уязвимость энергетических объектов не только к хорошо спланированным атакам, но и к обычному вредоносному программному обеспечению. Выявлены особенности использования принципов информационной безопасности в энергетике, описан ландшафт существующих угроз и уязвимостей, определены недостатки применяемой модели безопасности. Автором дана обобщенная характеристика модели «нулевого доверия», которую предлагается использовать на объектах энергоснабжения, приведен сравнительный анализ двух подходов к информационной безопасности. Применение разработанной «дорожной карты» внедрения новой концепции информационной безопасности, дополненная описанием путей минимизации операционных рисков, позволяет существенно повысить качество предоставляемых услуг для критичных бизнес-приложений, обеспечить надежную защиту от современных угроз информационной безопасности и утечек данных, улучшить гармонизацию с требованиями, предъявляемыми законодательством по безопасности.

The quality of life of a modern society directly depends on the functioning of the energy sector. Despite the measures taken to protect the energy infrastructure, statistics of information security incidents indicate significant shortcomings in the applied security architecture that are of systematic nature. The likelihood of malicious software penetrating the computer systems of energy companies has increased significantly in recent years, which could have a strong impact on the availability, integrity and confidentiality of technological network systems. In the article analyzed information security (IS) incidents, shown the vulnerability of power facilities not only to well-planned attacks, but also to ordinary malicious software. The features of using the principles of information security in the energy sector are identified, the landscape of existing threats and vulnerabilities is described, the shortcomings of the applied security model are identified. The author gives a generalized characteristic of the “zero trust” model, which is proposed to be used at power supply facilities, and provides a comparative analysis of two approaches to information security. The application of the developed roadmap for the implementation of a new information security concept, supplemented by a description of ways to minimize operational risks, can significantly improve the quality of services provided for critical business applications, provide reliable protection against modern information security threats and data leaks, and improve harmonization with the requirements of the legislation for safety.

информационная безопасность в энергетике концепция нулевого доверия угрозы информационной безопасности инциденты информационной безопасности модели информационной безопасности управление уязвимостями минимальные привилегии

information security in the energy sector the concept of zero trust information security threats information security incidents information security models vulnerability management minimum privileges

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Палей Л. Кибербезопасность в энергетике – задача государственного уровня. Доступно по адресу: http://lib.itsec.ru/articles2/focus/kiberbezopasnost-v-energetikezadacha-gosudarstvennogo-urovnya (дата обращения 20.02.2020 г.).

Информационная безопасность энергетики России. Реальность и перспективы. Материалы Smart Energy Summit 2018. Доступно по адресу: http://smartenergysummit.ru/novosti/informaczionnaya-bezopasnost-energetiki-rossii.- realnost-i-perspektivyi (дата обращения 20.02.2020 г.).

Мелких А.А., Микова С.Ю., Оладько В.С. Исследование проблемы информационной безопасности АСКУЭ. Universum: Технические науки. 2016;6(27). Доступно по адресу: http://7universum.com/ru/tech/archive/item/3307 (дата обращения 20.02.2020 г.).

NCCIC/ICS-CERT Year in Review FY 2015, US Department of Homeland Security. Доступно по адресу: https://ics-cert.uscert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf (дата обращения 20.02.2020 г.).

SANS-ICS, E-ISAC. TLP: White. Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case. Доступно по адресу: https://ics.sans.org/media/EISAC_SANS_Ukraine_DUC_5.pdf (дата обращения 20.02.2020 г.).

Detektion von Büro-Schadsoftware an mehreren Rechnern 25.04.2016. Доступно по адресу: http://www.kkw-gundremmingen.de/presse.php?id=571 (дата обращения 20.02.2020 г.).

В Венесуэле произошло масштабное отключение света. Доступно по адресу: https://ria.ru/20190325/1552099798.html (дата обращения 20.02.2020 г.).

Kaspersky ICS Sert. Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019. Доступно по адресу: https://icscert.kaspersky.ru/reports/2019/09/30/threat-landscape-for-industrial-automation-systemsh1-2019/ (дата обращения 20.02.2020 г.).

German nuclear plant infected with computer viruses, operator says. REUTERS. Доступно по адресу: http://www.reuters.com/article/us-nuclearpower-cyber-germanyidUSKCN0XN2OS (дата обращения 20.02.2020 г.).

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. Доступно по адресу: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 20.02.2020 г.).

Kindervag John, Balaouras Stephanie, Mak,Josh Blackborow Kelley. No More Chewy Centers: The Zero Trust Model Of Information Security. Доступно по адресу: https://www.forrester.com/report/No+More+Chewy+Centers+The+Zero+Trust+Model+O f+Information+Security/-/E-RES56682 (дата обращения 20.02.2020 г.).

Cunningham Chase. The Forrester Wave™: Zero Trust eXtended (ZTX) Ecosystem Providers. FOR SECURITY & RISK PROFESSIONALS. 2018(4). Доступно по адресу: https://www.em360tech.com/wp-content/uploads/2019/04/The-ForresterWave%E2%84%A2_-Zero-Trust-eXtended-ZTX-Ecosystem-Providers-Q4-2018-1-1.pdf (дата обращения 20.02.2020 г.).

Gilman Evan, Barth Doug. Zero Trust Networks. Sebastopol: O’Reilly Media, Inc., 2017.

The authors declare that there are no conflicts of interest present.