Метод и алгоритмы управления рисками информационной безопасности АСУ ТП критических инфраструктур

Федеральное государственное автономное

образовательное учреждение высшего образования

«Санкт-Петербургский политехнический университет Петра Великого»

На правах рукописи

Римша Андрей Сергеевич

МЕТОД И АЛГОРИТМЫ УПРАВЛЕНИЯ РИСКАМИ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АСУ ТП

КРИТИЧЕСКИХ ИНФРАСТРУКТУР

Специальность 2.3.6 ‒ Методы и системы защиты информации, информационная безопасность

Диссертация на соискание ученой степени

кандидата технических наук

Научный руководитель:

доктор технических наук, профессор

Большаков Александр Афанасьевич

Санкт-Петербург — 2021

2

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ ............................................................................................................. 6

РАЗДЕЛ 1. ИССЛЕДОВАНИЕ СПЕЦИФИКИ ПОСТРОЕНИЯ АСУ ТП И ПРИМЕНЯЕМЫХ В НИХ МЕХАНИЗМОВ БЕЗОПАСНОСТИ .................. 15

1.1 Автоматизация ........................................................................................... 15

1.1.1 Управление, автоматизация и автоматика ...................................... 16

1.1.2 Уровни управления ........................................................................... 18

1.1.3 Виды функций АСУ ТП ................................................................... 19

1.1.4 Развитие АСУ ТП ............................................................................. 19

1.1.5 Обобщенная структура современной АСУ ТП ............................... 21

1.1.6 Интегрированные системы управления........................................... 26

1.1.7 Механизмы сопряжения АСУ ТП .................................................... 27

1.1.8 Описание типовой структуры АСУ ТП ........................................... 30

1.2 Информационная безопасность АСУ ТП ................................................. 34

1.2.1 Основные типы угроз и нарушений ИБ в АСУ ТП ......................... 35

1.2.2 Стадии атаки на АСУ ТП ................................................................. 40

1.2.3 Цели обеспечения ИБ АСУ ТП ........................................................ 42

1.2.4 Стратегии защиты АСУ ТП ............................................................. 43

1.2.5 Различие подходов к обеспечению ИБ между КИС и АСУ ТП ..... 45

1.2.6 Режимы функционирования АСУ ТП ............................................. 47

1.2.7 Замкнутая программная среда ......................................................... 48

1.3 Постановка задач, решаемых в диссертационной работе ........................ 49

1.4 Заключение по разделу .............................................................................. 50

РАЗДЕЛ 2. МОДЕЛИРОВАНИЕ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ ДЛЯ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ................................... 52

2.1 Выбор подхода к моделированию ............................................................. 52

2.2 Модель АСУ ТП критических инфраструктур......................................... 54

2.2.1 Модель критических процессов ....................................................... 56

2.2.2 Модель технического обеспечения .................................................. 57

3

2.2.3 Модель программного обеспечения ................................................ 58

2.2.4 Модель информационного обеспечения ......................................... 60

2.3 Заключение по разделу .............................................................................. 60

РАЗДЕЛ 3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ АСУ ТП КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ........................ 62

3.1 Методы оценки рисков информационной безопасности ......................... 62

3.1.1 Метод SANS Institute ........................................................................ 64

3.1.2 Метод