Method of designing the system of classes of the subject area model on the basis of the architecture of integrated objects
Jazyk: | ukrajinština |
---|---|
Rok vydání: | 2022 |
Předmět: |
dynamic programming
004(056.5+072) dynamic programmin управління станом захищеності industrial Internet of things automated process control system security management промисловий Інтернет речей critical infrastructure facility об’єкт критичної інфраструктури автоматизована система управління технологічним процесом |
DOI: | 10.20535/2411-1031.2022.10.1.261047 |
Popis: | Постійні динамічні процеси інформатизації суспільства докорінно змінюють усі сфери його життєдіяльності, надаючи їм нових імпульсів розвитку та можливості реалізації в нових умовах. Одночасно ці процеси є причиною появи принципово нових викликів для безпекової сфери, що обумовлюється глибинним проникненням інформаційних технологій у всі елементи інфраструктури, у тому числі і критичної. Особливо небезпечними є кібератаки направлені на об’єкти критичної інформаційної інфраструктури об’єктів критичної інфраструктури, що можуть призвести до катастрофічних наслідків як для конкретного підприємства чи галузі, так і для екології та економіки країни в цілому. Велика частина кіберзагроз об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури пов’язана з масовою імплементацією таких технологій Індустрії 4.0як: цифрові екосистеми, промисловий Інтернет речей, аналітика великих даних, використання цифрових платформ. Пов’язані з цим ризики вимагають нових рішень у методах управління станом захищеності об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури. У роботі в якості об’єктів критичної інформаційної інфраструктури об’єктів критичної інфраструктури розглядається автоматизована система управління технологічним процесом побудована з використання сенсорів промислового Інтернету речей, що значно полегшує процес розгортання персональних мереж для контролю та моніторингу промислових процесів та пришвидшує процес прийняття управлінських рішень. Представлено основні рівні типової автоматизованої системи управління технологічним процесом об’єктів критичної інфраструктури та наведено можливі шляхи проникнення шкідливого програмного забезпечення на кожному з них. Особливості побудови автоматизованої системи управління технологічним процесом об’єктів критичної інфраструктури та необхідність швидкого реагування на будь-які кіберінциденти вимагає автоматизації процесу прийняття управлінських рішень щодо застосування необхідних засобів захисту. Для управління станом захищеності від кібератак на автоматизовані системи управління технологічним процесом об’єктів критичної інфраструктури запропоновано використовувати метод прийняття управлінських рішень на основі динамічного програмування, що дозволить у залежності від типу кібератаки, здійснювати вибір та застосування відповідних засобів захисту, а також зменшити негативні наслідки реалізації кіберінцидентів. Constant dynamic processes of society informatization drastically change all spheres of its life, giving them new impulses and opportunities for implementation in the new conditions. At the same time, these processes are the cause of fundamentally new challenges for the security sector, which cause the deep penetration of information technology into all elements of infrastructure, including critical ones.Cyberattacks on critical information infrastructure facilityof critical infrastructure facility (CIIF CIF) are particularly dangerous. Much of the CIIF CIF cyberthreats are related to the massive implementation of Industry 4.0 (I4.0) technologies such as digital ecosystems, the Industrial Internet of Things (IIoT), big data analytics, the use of digital platforms, etc. The risks associated with these require new solutions in the management of the CIIF CIF conservation status. In the work as CIIF CIF considered the automated process control system (APCS) CIF builtwith IIoT-sensors usage. The peculiarities of building such systems and the need for rapid response to any cyberincidents require automation of the management of decision-making process for the application of the necessary protection means. For the state of protection against cyberattacks on APCS CIF it is proposed to use the method of making management decisions based on a dynamic programming, depending on the type of cyberattack control, selection and application of appropriate means of protection and toreduce the consequences of cyberincidents. |
Databáze: | OpenAIRE |
Externí odkaz: |