ОСНОВНІ ЗАХОДИ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ СУЧАСНИХ СИСТЕМ ПРОМИСЛОВОЇ АВТОМАТИЗАЦІЇ

В. Б. Мазуренко, О. М. Петренко, Н. О. Лисенко, Д. С. Астахов, А. І. Федорович

Анотація


Стаття являє собою короткий огляд сучасних методів, механізмів та технологій, застосовуваних в системах промислової автоматизації задля забезпечення їх захисту від кіберзагроз. В першу чергу визначено специфіка систем промислової автоматики у відмінності до інформаційних систем взагалі з точку зору безпекових ризиків. Наведено результати аналізу останніх досліджень і публікацій з теми. Вказано на відсутність робіт, які б комплексно висвітлювали питання засобів кібербеспеки в системах автоматизації. З метою компенсувати цей недолік у роботі послідовно розглянуто системні, прикладні і службові програмні компоненти та висвітлено засоби забезпечення кібербезпеки у кожному з них.  Вказано послідовність та шляхи зламу пристроїв систем автоматизації, а також найбільш типові вразливості вбудованих систем. Розглянуто основні технології забезпечення захисту у вбудованих операційних системах реального часу, в системах диспетчерського управління та збору даних, системах обміну даними на основі ОРС-серверу. Розкрито значення для забезпечення безпеки використання операційних систем з архітектурою на основі «мікроядра», а також взаємодію програмних та апаратних засобів у разі використання апаратного модуля безпеки. Особливу увагу приділено специфікації OPC UA Security. Наведено перелік кібернетичних загроз, представлено архітектуру безпеки ОРС та розкрито зміст основних засобів, направлених на зменшення ризику реалізації вказаних загроз. Описано створення безпечного сеансу та роль прикладного, комунікаційного та транспортного рівнів в цьому процесі. Розглянуто профілі, політики безпеки, механізми авторизації та аутентифікації, служби та аудит безпеки. Зокрема, розглянуто служби безпечного каналу та набір послуг Discovery. Надано висновки проведеного аналізу та намічено напрямки подальших досліджень.

Ключові слова


кібербезпека; інформаційна безпека; промислова автоматизація; системи управління технологічними процесами

Повний текст:

PDF

Посилання


Теоретические основы защиты информации: учебник / В. П. Бабак, А. А. Ключников. // НАН Украины, Ин-т проблем безопасности АЭС. Чернобыль (Киев. обл.): Ин-т проблем безопасности АЭС. 2012. 776 с.

Закон України «Про основні засади забезпечення кібербезпеки України»: Закон України від 5 жовтня 2017 року № 2163–VIII. URL: https://zakon.rada.gov.ua/laws/show/2163–19#Text

CVE® Program Mission / Сайт програми CVE. URL: https://www.cve.org.

ISO/IEC 27001 «INFORMATION SECURITY MANAGEMENT»: стандарт / Сайт організації International Organization for Standardization. URL: https://www.iso.org/isoiec–27001–information–security.html.

Современные операционные системы. 4–е изд. / Э. Таненбаум, Х. Бос. СПб.: Питер. 2015. 1120 с.: ил.

QNX Neutrino Real-time Operating System (RTOS) Proven reliability, performance, security / Сайт компанії BlackBerry QNX. URL: https://blackberry.qnx.com/en/software–solutions/embedded–software/qnx–neutrino–rtos.

OPC Unified Architecture Specification / Сайт організації OPC Foundation. URL: https://opcfoundation.org/developer-tools/specifications–unified–architecture.




DOI: http://dx.doi.org/10.15421/432112

Посилання

  • Поки немає зовнішніх посилань.


Контактна інформація:

Байбуз Олег Григорович - відповідальний редактор 

Тел: (056) 766-49-52

Mail: olegbaybuz68@gmail.com

Україна, 49010, м. Дніпро, пр. Гагаріна, 72

--------------------------------------------------------------------

Дніпровський національний університет імені Олеся Гончара

National Library of Ukraine Vernadsky

Google Scholar

Open Academic Journals Index

Bielefeld Academic Search Engine

Open Archives

  Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.


Open Science in Ukraine - website development