К вопросу управления уязвимостями в компонентах АСУТП
| Jazyk: | ruština |
|---|---|
| Rok vydání: | 2022 |
| Předmět: | |
| DOI: | 10.25728/avtprom.2022.08.02 |
| Popis: | Приведена статистика об известных кибератаках на компоненты АСУТП и существующие меры противодействия. Отмечается, что современные подходы известных поставщиков средств защиты информации не позволяют в полной мере обеспечить приемлемый уровень защиты компонентов АСУТП по причине непринятия во внимание методов менеджмента рисков.Для повышения уровня безопасности компонентов АСУТП предложено применять современные стандарты в области функциональной безопасности и менеджмента рисков, что позволяет ввести в оборот численные оценки заданного уровня полноты безопасности. Предложено также применять единый порядок оценки соответствия как компонентов АСУТП (например, по стандартам ГОСТ Р МЭК серии 61508 и 61511), так и предлагаемых средств защиты информации. Кроме того, настоятельно рекомендуется внести в процедуры управления уязвимостями в компонентах АСУТП современные практики менеджмента рисков (например, по стандартам ГОСТ Р ИСО/МЭК серии 31000 / 31010). Автоматизация в промышленности, Выпуск 8 2022, Pages 12-16 |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|