Publication:
МОДЕЛЬ УПРАВЛЕНИЯ ДОСТУПОМ В АСУ ТП

Файлы
1674-2587-1-PB.pdf(548.04 KB)
Дата
2024
Авторы
Заид Алкилани, М. О.
Машкина, И. В.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Целью работы является разработка модели политики управления доступом и методики создания сценариев угроз информационной безопасности (ИБ) в автоматизированной системе управления технологическим процессом (АСУ ТП). Разработана политика управления доступом на основе задания ролей, в которой представлены сформированные в результате анализа технологических процессов информационные активы – объекты доступа, необходимые для функционирования промышленной сети, в также приведен специфичный для АСУ ТП уточненный перечень персонала – субъектов доступа, поддерживающих производственные технологические процессы. Построена иерархия ролей пользователей, в которой исключена роль суперпользователя, имеющего всю совокупность привилегий, разработана матрица разграничения доступа. Модель управления может быть использована при разработке частной политики разграничения доступа в рамках административных политик информационной безопасности. В работе сформулирована методика ЕРС-моделирования сценариев реализации угроз информационной безопасности, отражающая этапы направленных на целевые объекты АСУ ТП сложных ногокомпонентных атак, когда киберпреступник осуществляет проникновение во внешнюю подсеть – бизнес-контур, а затем – во внутреннюю промышленную сеть, нарушая политику управления доступом. Приведен пример построения сценария угрозы ОРС-серверу на основе ЕРС-диаграммы с указанием применяемых киберпреступником тактик и техник, приводящих к реализации угрозы безопасности информации из банка данных. Методика построения сценариев позволяет наглядно отобразить последовательность действий киберпреступника, связанных с использованием уязвимостей и техник, и результатов этих действий – событий, влияющих на развитие атаки. SIEM может быть настроена на обнаружение последовательности событий, выявленных с использованием ЕРСмоделирования. Разработанные сценарии будут способствовать своевременному обнаружению и адекватному реагированию на ранних этапах реализации кибератак.
Описание
Ключевые слова
угрозы безопасности информации (УБИ) , объект воздействия угрозы , ЕРС-диаграмма , иерархия ролей пользователей , объекты доступа , субъекты доступа , автоматизированная система управления технологическим процессом АСУ ТП , безопасность информации
Цитирование
АЛКИЛАНИ, Моханнад О. Заид; МАШКИНА, Ирина В. МОДЕЛЬ УПРАВЛЕНИЯ ДОСТУПОМ В АСУ ТП. Безопасность информационных технологий, [S.l.], т. 31, № 3, с. 124–136, 2024. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1674. DOI: http://dx.doi.org/10.26583/bit.2024.3.06
URI
https://openrepository.mephi.ru/handle/123456789/14810
 https://bit.spels.ru/index.php/bit/article/view/1674/1418
 http://dx.doi.org/10.26583/bit.2024.3.06
Коллекции