58-65

ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ SIEM-СИСТЕМ
В ПРОМЫШЛЕННЫХ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМАХ
И. И. Безукладников, А. А. Миронова, А. А. Южаков
Пермский национальный исследовательский политехнический университет,
Российская Федерация, 614990, Пермь, Комсомольский проспект, 29
E-mail: igor.i.bezukladnikov@ieee.org

АННОТАЦИЯ

Статья посвящена вопросам обеспечения комплексной информационной безопасности (ИБ) в современных промышленных информационно-управляющих системах (ИУС). Распространённость ИУС на объектах критической инфраструктуры делает возможным совершение электронных хакерских атак, которые могут одномоментно нанести значительный ущерб и даже привести к человеческим жертвам. Одним из наиболее актуальных направлений обеспечения комплексной ИБ ИУС является интеграция и использование SIEM-систем (Security Information And Event Management). Однако этот процесс сопряжён с рядом проблем, связанных как с особенностями ИУС как предметно области, так и самих SIEM. В статье рассматриваются основные проблемы использования SIEM в ИУС, а также приводится пример нетрадиционной угрозы информационной безопасности, которая может быть успешно реализована при действующей SIEM.

КЛЮЧЕВЫЕ СЛОВА

промышленные системы; информационная безопасность; беспроводные сети; скрытые каналы; SIEM-системы.

ПОЛНЫЙ ТЕКСТ (pdf)

СПИСОК ЛИТЕРАТУРЫ

1.     Безукладников И. И., Миронова А. А., Южаков А.А. Таргетированные атаки в промышленных информационно-управляющих системах // Вестник Поволжского государственного технологического университета. 2017. № 2 (34). С. 54 – 67.

2.     Dave McMillen. Attacks Targeting Industrial Control Systems (ICS) Up 110 Percent. [Электронный ресурс] // URL: https://securityintelligen­ce.com/attacks-targeting-industrial-control-systems-ics-up-110-percent/ (дата обращения: 02.07.2017).

3.     SP 800-82 Revision 2, Guide to Industrial Control Systems (ICS) Security (May 2015). [Электронный ресурс] // URL: http://dx.doi.org/10.60­28/NIST.SP.800-82r2 (дата обращения: 02.07.2017).

4.     Спиридонов С. В. Об одном подходе к мониторингу киберугроз в АСУ ТП транспорта газа // Материалы XIV Всероссийской школы-конференции молодых ученых «Управление большими системами. УБС-2017». Пермь, 2017. Вып. XX. С. 528-534.

5.     Безукладников И. И., Миронова А. А. Методы скрытой передачи информации на сетевом уровне телекоммуникационных систем // Вестник УрФО. Безопасность в информационной сфере. 2016. № 4 (22). С. 11 – 15.

6.     Gemalto Releases Findings of 2014 Breach Level Index. 2015 [Online]. Available: http://www.gemalto.com/press/Pages/Gemalto-Relea­ses-Findings-of-2014-Breach-Level-Index.aspx

7.     Шпунт Я. Таргетированные атаки и как с ними бороться [Электронный ресурс] // URL: https://www.iemag.ru/analitics/detail.php?ID=32831 (дата обращения: 02.07.2017).

8.     Левцов В., Демидов Н. Анатомия таргетированной атаки. Часть 4 // Information Security/ Информационная безопасность. 2016. № 6. С. 18-23.

Для цитирования: Безукладников И. И., Миронова А. А., Южаков А. А. Проблемы использования SIEM-систем в промышленных информационно-управляющих системах // Вестник Поволжского государственного технологического университета. Сер.: Радиотехнические и инфокоммуникационные системы. 2017. № 4 (36). С. 58-65. DOI: 10.15350/2306-2819.2017.4.58