Методика оценки рисков, вызванных уязвимостями в программном обеспечении автоматизированных систем управления технологическими процессами

##plugins.themes.bootstrap3.article.main##

Андрей Евгеньевич БАРИНОВ
Сергей Вадимович СКУРЛАЕВ
Александр Николаевич СОКОЛОВ

Аннотация

В последнее время существенно учаcтились атаки на автоматизированные системы управления технологическими процессами (АСУ ТП), вызванные уязвимостями в их
программном обеспечении (ПО). Однако специфика АСУ ТП такова, что зачастую невозможно мгновенно установить исправление ПО даже при его наличии, а внеплановая остановка АСУ ТП для обслуживания является затратным мероприятием. Поэтому актуальным является вопрос оценки критичности уязвимостей в целях планирования установки исправлений. В статье описана модель влияния информационных потоков на технологические процессы (ТП) в АСУ ТП и предложена методика оценки критичности уязвимости, содержащая временной параметр, а также степень влияния на управляемые технологические функции.

##plugins.themes.bootstrap3.article.details##

Раздел
Актуальные проблемы кибербезопасности