Проблема обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) становится все более актуальной по мере повышения уровня автоматизации инфраструктурных, производственных и иных технологических объектов современных государств. Бесперебойное и безопасное функционирование подобных объектов непосредственно зависит от эффективности мер по защите (прежде всего, обеспечению целостности и доступности) информации, обрабатываемой в АСУ ТП.
Специфика защиты информации в АСУ ТП обусловливается многими факторами: широкомасштабным использованием в подобных системах устаревших протоколов информационного обмена, организационными сложностями с обновлением программного обеспечения (ПО), низкой унифицированностью ПО и протоколов, географической распределенностью АСУ ТП и объектов управления. Однако наиболее существенное влияние на обеспечение безопасности информации в АСУ ТП оказывают требования по поддержанию реального масштаба времени процессов, реализуемых технологическими объектами.
Наличие подобных особенностей позволяет рассматривать технологические объекты как специфический класс объектов защиты информации, для которого, в частности, целесообразно проводить специальные работы по исследованию уязвимостей и инцидентов информационной безопасности. Результаты подобных исследований систематизируются и накапливаются в специализированных информационных ресурсах.
В данной статье приводится описание информационных ресурсов, содержащих сведения об уязвимостях, эксплоитах и инцидентах информационной безопасности применительно к технологическим объектам.
< ... >
