Центр стратегических оценок и прогнозов

Автономная некоммерческая организация

Главная / Оборона и безопасность / Теория и практика информационной войны / Аналитика
Комплексная информационная атака типа «кибер-стачка» на промышленную автоматизированную систему: анатомия явления и подходы к защите
Материал разместил: AдминистраторДата публикации: 30-10-2011

В материале настоящего отчета проведен анализ технологии подготовки экономического кризиса различного масштаба путём организации и проведения на автоматизированные системы, управляющие процессом производства товаров или услуг, комплексной активной распределённой информационной атаки, получившей название кибер-стачка. Предложены направления организации противодействия такого типа вторжениям с целью ликвидации угрозы экономической безопасности предприятия, отрасли или страны в целом.

Основой экономики любого государства является материальное производство, которое представляет собой сложный процесс превращения сырья, материалов, полуфабрикатов и других предметов труда в готовую продукцию, удовлетворяющую потребностям общества. Материальное производство состоит из разного рода производственных процессов, структуру которых образует объединение основных, вспомогательных, обслуживающих и других процессов в определенной последовательности [1].

В современных условиях, особенно в автоматизированном производстве, наблюдается тенденция к интеграции основных и обслуживающих процессов. В частности, в гибких автоматизированных комплексах объединены в единый производственный процесс основные, комплектовочные, складские и транспортные операции.

Основной частью производственного процесса являются технологические процессы, в ходе реализации которых как раз и происходит изменение геометрических форм, размеров и физико-химических свойств предметов труда. При этом в каждом процессе есть так называемые критически важные составляющие (КВС), нарушение функционирования которых приводит к срыву процесса производства в целом.

В условиях информационного общества большинство производственных процессов протекают на предприятиях с использованием различных автоматизированных систем  (АС). Часть процессов (особенно, вспомогательные и обслуживающие производственные процессы, связанные с обменом данными и логистикой) непосредственно замкнуты на глобальную АС каковой, по сути, является сеть Интернет. Такой подход позволяет повышать качество услуг и снижать себестоимость товаров.

В статье под автоматизированной системой понимается организационно-техническое объединение персонала предприятия, средств автоматизации его деятельности, размещенных в структурных подразделениях и объединённых между собой и с другими АС посредством линий связи различной физической природы.

Основная задача АС заключается в поддержке производственных и технологических процессов в заданных параметрах посредством своевременного предоставления органам управления и управляемым объектам необходимых информационных ресурсов. При этом в качестве информационного ресурса могут рассматриваться и управляющие воздействия согласно технологии производства товаров и услуг, и данные от различных сенсоров, контролирующих технологический процесс, и разного рода сведения экономического характера для руководства и соответствующих подразделений предприятия, и информация логистического характера, и многое другое, связанное с нормальным функционированием производства.

По аналогии с критически важными составляющими производственных и технологических процессов, в информационных процессах, реализуемых автоматизированными системами, также можно выделить так называемые критически важные информационные сегменты (КВИС) [5].

В зависимости от масштабов предприятия и решаемых задач АС могут быть автономными, локальными, региональными, глобальными. Кроме того, АС отдельных предприятий могут быть объединены в отраслевую автоматизированную систему.

В общем случае любая АС вне зависимости от её масштабов и назначения может быть представлена в виде совокупности узлов различного ранга (уровня), взаимодействующих между собой с использованием каналов связи. При этом в каждом узле можно выделить [6]:

  • средства аппаратного обеспечения;
  • общесистемное программное обеспечение (ОПО);
  • прикладное (специальное) программное обеспечение (СПО).

На каждом из узлов АС могут храниться и обрабатываться информационные ресурсы, доступ пользователей к которым может осуществляться посредством локального или сетевого взаимодействия.

В условиях, когда информация является неотъемлемой (а порой и основной) составляющей современного производства, одной из основных задач АС является защита её информационного ресурса от несанкционированного доступа (НСД), а критически важных информационных сегментов – от деструктивного воздействия. В статье под НСД к информационному ресурсу АС понимается преднамеренное целенаправленное нарушение одного из трёх свойств информации: её конфиденциальности, целостности или доступности, а также нарушение работоспособности программно-аппаратных средств её приёма, хранения, обработки, отображения и передачи.

 

Матвиенко Ю.А.

Скачать файлы:

2054.pdf (740 Кбайт)


МАТЕРИАЛЫ ПО ТЕМЕ: Оборона и безопасность
Возрастное ограничение