Журнал "Системы Безопасности" № 6‘2021

электроники и ПО 4 . Функциональная безопасность направлена на снижение риска и уменьшение негативного влияния за счет электронных устройств безопасности и является неотъемлемой частью единой системы наряду с кибербезопасностью. Основное различие кибербезопасности и функ- циональной безопасности состоит в том, что кибербезопасность направлена на защиту от атак и внешних факторов в условиях постоянно меняющихся угроз, а функциональная безопас- ность – на защиту от опасностей системы в условиях известных и предсказуемых угроз 5 . Типы киберрисков Международная практика риск-ориентирован- ного подхода может быть разбита на киберрис- ки системы безопасности (NAMUR) и киберрис- ки технологии и процесса (KENEXIS). Оценка киберрисков системы безопасности при этом производится в соответствии с последователь- ностью, представленной на рис. 4. Оценка киберрисков процесса (KENEXIS) долж- на быть сфокусирована на рисках технологиче- ского процесса. Методика позволяет оценить сценарии процесса в условиях киберугроз и принять меры по снижению рисков. При этом правильно спроектированные процессы не нуж- даются в кибербезопасности. Перечисленные решения не исчерпывают арсе- нал средств обеспечения безопасности систем и решений. Помимо рассматриваемых в данной статье киберрисков, существуют неуязвимые для киберрисков решения. К ним относятся средства механической защиты (клапаны и мембраны), релейная защита двигателей/насосов и т.д. 4 требования к информационной безопасности в IoT Что касается обеспечения информационной без- опасности в IoT, то здесь устройства собирают информацию в том числе о локации, состоянии здоровья владельца, его благосостоянии, лич- ных предпочтениях и т.д. Таким образом, IoT может нарушать приватность. Соответственно, к минимальным требованиям к информационной безопасности в IoT относятся следующие: 1) защита от атак, выводящих устройство из строя; 2) защита от несанкционированного доступа; 2) устройство не должно быть вектором атаки; 4) использование лучших современных мето- дов обеспечения безопасности устройств Интернета вещей (аутентификация и шифрова- ние, которые должны поддерживаться в рабо- чем состоянии) 6 . Защита информации – непрерывный процесс Таким образом, применение современных тех- нологий, таких как IP, IoT, Big Data и облака, существенно повышает качество и расширяет спектр решаемых задач АСУЗ, однако вызывает необходимость защиты от возникающих при этом киберрисков. Эта непростая задача может быть успешно решена благодаря имеющимся в распоряжении специалистов современным средствам защиты. При этом защита информа- ции и технологических процессов представляет собой непрерывный процесс и требует посто- янной поддержки. n www.secuteck.ru декабрь 2021 – январь 2022 Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 145 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 4. Оценка киберрисков системы безопасности (NAMUR) 4 Давыденко А., менеджер по продукции "Феникс Контакт РУС". Доклад "Функциональная безопасность в условиях киберугроз". Конференция "Феникс Контакт" в Сколково, 2020. 5 Там же. 6 Смирнов И., "Феникс Контакт РУС". Доклад "Что такое Internet of Things? Архитектура Internet of Things". ПодПиска на жуРнал "СиСтемы безопаСноСти" на 2022 г. УРАл-ПРЕСС: www.ural-press.ru ИНДЕКС 004278 – ЭлЕКТРОННАЯ ВЕРСИЯ ИНДЕКС 71194 – ПЕчАТНАЯ ВЕРСИЯ Цены по запросу на сайте агентства ПОчТА РОССИИ: www.podpiska.pochta.ru ПЕчАТНАЯ ВЕРСИЯ. ИНДЕКС П8278 РЕДАКЦИЯ, АГЕНТСТВО "МОНИТОР": www.icenter.ru ЭлЕКТРОННАЯ ВЕРСИЯ. СТОИМОСТь: 1 номер – 1061,5 руб., годовая (6 номеров) – 6369 руб. ПЕчАТНАЯ ВЕРСИЯ. СТОИМОСТь: 1 номер – 1281,5 руб., годовая (6 номеров) 7689 руб. В редакции можно заказать также архивные номера (при наличии). КОНТАКТы: monitor@groteck.ru, тел. (495) 647-04-42, доб. 2282 Реклама