Методика оценки рисков, вызванных уязвимостями в программном обеспечении автоматизированных систем управления технологическими процессами
##plugins.themes.bootstrap3.article.main##
Аннотация
В последнее время существенно учаcтились атаки на автоматизированные системы управления технологическими процессами (АСУ ТП), вызванные уязвимостями в их
программном обеспечении (ПО). Однако специфика АСУ ТП такова, что зачастую невозможно мгновенно установить исправление ПО даже при его наличии, а внеплановая остановка АСУ ТП для обслуживания является затратным мероприятием. Поэтому актуальным является вопрос оценки критичности уязвимостей в целях планирования установки исправлений. В статье описана модель влияния информационных потоков на технологические процессы (ТП) в АСУ ТП и предложена методика оценки критичности уязвимости, содержащая временной параметр, а также степень влияния на управляемые технологические функции.
##plugins.themes.bootstrap3.article.details##
Раздел
Актуальные проблемы кибербезопасности