Обеспечение безопасности автоматизированных систем управления технологическим процессом (промышленный (индустриальный) интернет вещей) (АСУ ТП)

Цель проекта : разработка методов и средств обеспечения информационной безопасности критической информационной инфраструтктуры

Защита объектов критической информационной инфраструктуры (КИИ) является основной задачей национальной и корпоративной безопасности и занимает центральное место в политике безопасности страны. Объектам КИИ считаются информационные системы (ИС), АСУ или сеть связи организации и предприятия, нарушения или перебои в работе которых могут привести к долгосрочным нарушениям функционирования системы снабжения, значительному ущербу государственной безопасности и т.п. Таким образом, разработка мер и средств по обеспечению информационной безопасности АСУ ТП представляется актуальной задачей. На рисунках ниже представлена архитектура обеспечения безоасности АСУ ТП (defence-in-depth) и структура КИИ.

Планируемые работы:

1. Риск-ориентированный и экспертный подходы в промышленной кибербезопасности
2. Разработка архитектуры ИБ промышленного интернета вещей
3. Атрибуция кибератак на АСУ ТП (разработка модели угроз и модели нарушителя)
4. Идентификация нарушений ИБ АСУ ТП
5. Анализ трафика в АСУ ТП

Возможности:

• Участие в проведении тестов на проникновение;
• Анализ защищенности сетевых и информационных инфраструктур;
• Поиск уязвимостей в информационных системах;
• Понимание принципов атак (web, сетевых и прочих);
• Знание и опыт применения законодательной базы, стандартов и лучших практик в сфере информационной безопасности.

Участие в проекте: Свяжитесь с raddayurieva@gmail.com с темой письма "ИБ АСУ ТП"