- •Введение
- •Необходимость оценки и регулирования рисков для атакуемых автоматизированных систем управления критически важных объектов
- •1.1. Критически важные объекты и критические информационные инфраструктуры: понятийный аппарат и классификация
- •1.2. Автоматизированные системы управления критически важных объектов
- •1.3. Угрозы, цели и сценарии атак на технологические процессы критически важных объектов
- •1.4. Инструментарий риск-анализа и теория экстремальных значений в контексте обеспечения безопасности критически важных объектов
- •1.5. Предельные распределения экстремальных значений переменных состояния
- •Аналитическая формализация ущерба и риска превышения пороговых значений критичных переменных состояния
- •2.1.Пути аналитического развития инструментария оценки рисков для критичных переменных состояния технологических процессов кво
- •2.2.Параметры и характеристики риска для одной переменной состояния
- •2.3.Оценка риска для множества переменных состояний
- •Управление рисками атакуемых автоматизированных систем управления технологическими процессами критически важных объектов
- •Механизм и алгоритм управления
- •Расчет коэффициентов чувствительности риска для одной переменной состояния
- •3.3. Расчет коэффициентов чувствительности риска для множества переменных состояния
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
Необходимость оценки и регулирования рисков для атакуемых автоматизированных систем управления критически важных объектов
1.1. Критически важные объекты и критические информационные инфраструктуры: понятийный аппарат и классификация
Критически важные объекты (КВО) – объекты, нарушение функционирования которых приводит к разрушению инфраструктуры, необратимому негативному изменению экономики страны, существенному ухудшению безопасности жизнедеятельности населения, на определенный территории на длительный срок [61].
Объект защиты – здание, помещение, процесс, технологическая установка, вещество, материал, транспортное средство, изделие [61].
Инфраструктура страны – совокупность объектов данного государства, расположенных на территории самой страны и иностранных государств, обеспечивающих функционирование институтов [61].
Критическая информационная инфраструктура (КИИ) – набор отдельных программно-аппаратных, сетевых и информационных компонентов, поддерживающих функциональность национально значимых для России сфер жизнедеятельности [61].
В Соглашении ШОС по информационной безопасности 2009 года критически важные инфраструктуры определяются как «объекты, системы и институты государства, воздействия на которые могут иметь последствия, прямо затрагивающие национальную безопасность, включая безопасность личности, общности, государства» [4].
Классификация КВО по уровням (классам) угроз [62]:
1 класс – объекты, аварии на которых или прекращение функционирования которых могут являться источниками возникновения чрезвычайных ситуаций федерального и межрегионального характера;
2 класс – объекты, аварии на которых или прекращение функционирования которых могут являться источниками возникновения чрезвычайных ситуаций регионального характера.
Примеры КВО с классификацией по типам угроз [62]:
Радиационно-опасные:
Атомные электростанции;
Радиохимические комбинаты и заводы;
Хранилища высокоактивных отходов;
Научно-исследовательские организации, имеющие ядерные энергетические установки;
Химически-опасные:
Предприятия химической промышленности;
Предприятия оборонного комплекса;
Предприятия нефтехимической и нефтеперерабатывающей промышленности;
Склады химического оружия;
Биологически-опасные:
Предприятия, производящие возбудителей особо опасных инфекций;
Техногенно-опасные:
Тепловые и гидроэлектрические электростанции;
Центры управления воздушным движением;
Предприятия ракетно-космического и авиационного комплекса;
Взрывоопасные:
Нефтедобывающие и нефтеперерабатывающие заводы;
Газоперерабатывающие заводы и газонаполнительные станции;
Места хранения вооружения, военной техники и взрывчатых веществ;
Объекты государственного управления, финансово-кредитной, информационной и телекоммуникационной инфраструктуры:
Здания, в которых размещены аппараты высших органов государственной власти и управления;
Организации управления финансовой системой Российской Федерации;
Пункты государственного, военного управления и спецсвязи;
Организации телерадиовещания и средств массовых коммуникаций.
Примеры КИИ [56]:
Государственное управление;
Информационные и телекоммуникационные сети;
Банковская и финансовая системы;
Оборона;
Энергетика.
Ниже приводятся еще несколько определений, которые необходимы для дальнейшего рассмотрения. Они позаимствованы из международных стандартов [63-67]:
Атака - попытка разрушить, лишить защиты, изменить, отключить, похитить актив или получить несанкционированный доступ к нему или неправомочно использовать его.
Аутентификация - обеспечение уверенности в том, что заявленная характеристика объекта является правильной.
Информационная безопасность – сохранение конфиденциальности, целостности и доступности информации. Кроме того, могут также быть затронуты другие свойства, такие как аутентичность, подотчетность, безотказность и надежность, актуальность и пр.
Контроль доступа - способ обеспечения санкционированного и ограниченного доступа к активам на основе требований бизнес-процессов и безопасности.
Конфиденциальность - свойство, в силу которого информация не предоставляется и не раскрывается по запросам не имеющих разрешения лиц, объектов или процессов.
Оценка риска - общий процесс систематического определения, рассмотрения, анализа и оценки риска.
Риск - потенциальная возможность того, что заданная угроза использует уязвимости актива или группы активов и тем самым нанесет ущерб организации. Он измеряется как сочетание вероятности события и серьезности его последствий.
Угроза - потенциальная причина нежелательного инцидента, который может приводить к нанесению ущерба системе или организации.
Уязвимость - слабость актива или мер контроля, которая может быть использована для осуществления угрозы.
Целостность - способность защиты точности и полноты активов.
Уместно также использовать другие понятия:
Автоматизированная система управления технологическими процессами критически важного объекта (АСУ ТП КВО) - автоматизированная система, обеспечивающая управление технологическими процессами КВО[61].
Критичные переменные состояния ТП КВО – переменные состояния, характеризующие жизнестойкость КВО.
Оценка безопасности ТП и регулирование защищенности КВО, как правило, реализуются именно через такие переменные. Причем, базовой методологией оценки защищенности является сравнение экстремальных значений этих переменных с некоторыми порогами - предельно допустимыми уровнями. Цель атак на АСУ КВО является именно вывод ТП КВО на эти критические режимы, когда запороговые значения приводят к значительным ущербам и авариям, чреватым серьезным последствиями для окружающей среды и социума, особенно для КВО производственно-технологического характера.
Т.е. имеется некоторая КВО, где функционируют некоторые ТП. В КВО имеется ИТИ, поддерживающая АСУ ТП. Состояние ТП и ИТИ характеризуется соответствующими наборами параметров. Поскольку изменения значений параметров ИТИ влияют на значения параметров ТП, то для того, что бы параметры ТП соответствовали «норме» параметры ИТИ должны находиться в некоторых допустимых пределах. Атаки на компоненты ИТИ влияют на значения параметров ИТИ и, таким образом., опосредованно влияют на параметры ТП. Контрмеры, принимаемые для отражения атак, «нормализуют» параметры ИТИ. Таким образом – объектом атаки будет являться ИТИ, а целью - изменение параметров ИТИ за пределы допустимых пределов, с опосредованным негативным влиянием на переменные состояния ТП КВО.