Модель угроз автоматизированной системы управления технологическими процессами и определение перечня мер по обеспечению безопасности объекта КИИ
Введение
В рамках данной работы рассматривается построение модели угроз для АСУ ТП (автоматизированной системы управления технологическими процессами), определение состава мер и средств защиты для АСУ ТП, являющейся объектом критической информационной инфраструктуры (КИИ).
АСУ ТП является очень сложным техническим объектом производства, которое состоит из большого количества датчиков, контроллеров и прочей управляющей аппаратуры. На сегодняшний день все больше и больше из процессов производства исключается человек. Управляющая аппаратура выполняет корректировку при помощи служебных команд на основании множества контроллеров и датчиков, собирающих и обрабатывающих информацию для передачи в управляющую автоматику и, непосредственно, оператору АСУ ТП. В наши дни, во всю развивается индустриальный интернет вещей с использованием сетей нового поколения 5G [2].
Оглавление
Введение9
1 ТИПОВАЯ СТРУКТУРА АСУ ТП И ЕЁ ОПИСАНИЕ10
2 ОПИСАНИЕ РИСКОВ И ВОЗМОЖНЫХ НЕГАТИВНЫХ ПОСЛЕДСТВИЙ ОТ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ17
3 ВОЗМОЖНЫЕ ОБЪЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ19
4 ИСТОЧНИКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ (МОДЕЛЬ НАРУШИТЕЛЯ)25
4.1 Типы нарушителей25
4.2 Виды нарушителей25
4.3 Возможные мотивы и цели рассматриваемых нарушителей26
4.4 Оценка целей реализации нарушителями угроз безопасности информации в зависимости от возможных негативных последствий28
4.5 Уровни возможностей нарушителей по реализации угроз безопасности информации33
5 АКТУАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ34
5.1 Формирование перечня возможных угроз по банку данных угроз безопасности информации ФСТЭК России34
5.2Согласование выделенных угроз с экспертами отдела47
6 БАЗОВЫЙ НАБОР МЕР ЗАЩИТЫ АСУ ТП50
6.1Описание комплекса ViPNet SIES50
6.2Состав мер по обеспечению безопасности объекта КИИ (2 категория) и их реализация55
6.3 Обоснование выбора средств защиты информации55
7 ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ДИПЛОМНОЙ РАБОТЫ59
7.1 Обоснование целесообразности дипломной работы59
7.2 Организация и планирование работы60
7.3 Затраты на оборудование62
7.4 Затраты на оплату труда и страховые взносы63
7.5 Затраты на основные и вспомогательные материалы65
7.6 Затраты на электроэнергию65
7.7 Накладные расходы66
7.8 Сводная смета затрат67
8 ОХРАНА ТРУДА69
8.1 Микроклимат рабочего места71
8.2 Освещение рабочего места72
8.3 Уровень шума на рабочем месте73
8.4 Эргономичность рабочего места74
Заключение76
Список использованных источников77
Приложение
Список использованных источников
1. Образовательный стандарт вуза ОС ТУСУР 01-2021. Работы студенческие по направлениям подготовки и специальностям технического профиля. Общие требования и правила оформления – Томск: ТУСУР, 2021.
2. Кравцов А.А., Харченко С.С. Влияние параметров передачи на частоту возникновения ошибок в потоке данных сетей 5G // «Завалишинские чтения'21» XVI Международная конференция по электромеханике и робототехнике. Санкт-Петербург, 2021. – С. 233-240.
3. Шишмарев В.Ю. Автоматизация технологических процессов. М.: Academia, 2018. 320 c.
4. Методический документ «Методика оценки угроз безопасности информации», 2021г. [Электронный ресурс]: сайт ФСТЭК России. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhd enfstek-rossii-5-fevralya-2021-g (дата обращения: 05.01.2022)
5. Банк данных угроз безопасности информации ФСТЭК России, [Электронный ресурс]: сайт ФСТЭК России. URL: https://bdu.fstec.ru/threat (дата обращения: 06.01.2022)
6. Бююль Ахим, Цёфель Петр SPSS: Искусство обработки информации. Анализ статистических данных и восстановление скрытых закономерностей - Спб.: ДиаСофтЮП, 2005. 608 с.
7. Описание комплекса ViPNet SIES, [Электронный ресурс]: сайт АО «ИнфоТеКС». URL: https://infotecs.ru/product/klientskie-komponenty/vipnet-sies/ (дата обращения: 08.01.2022)
8. Приказ ФСТЭК России от 25 декабря 2017 г. №239 «Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ» (в ред. Приказов ФСТЭК России от 9 августа 2018 г. N 138, от 26 марта 2019 г. N 60, от 20 февраля 2020 г. N 35)» [Электронный ресурс]: сайт ФСТЭК России URL: https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239 (дата обращения: 08.01.2022)
9. Описание комплекса продуктов ViPNet, [Электронный ресурс]: сайт АО «ИнфоТеКС». URL: https://infotecs.ru/ (дата обращения: 15.01.2022).
Стоимость часа работы руководителя с ученой степенью кандидата наук и должностью доцента составляет 390 рублей (Приказ ректора ТУСУР № 1178 от 28.12.2019).
Исходя из 425 главы 34 Налогового кодекса РФ (НК РФ) на 2022 год [21] общий размер страховых взносов составляет 30,2% от заработной платы сотрудника, из которых обязательное пенсионное страхование – 22%, обязательное медицинское страхование – 5,1%, обязательное страхование на случай временной нетрудоспособности или материнства – 2,9%, страхование от несчастных случаев – 0,2%.
Прямая заработная плата вычисляется как затраты труда исполнителя и руководителя. Премии и дополнительная заработная плата отсутствуют, так как дополнительной работой участники не занимались.