На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4   июль–август 2016 г.
Тема номера:
БИЗНЕС, МОБИЛЬНЫЕ ТЕХНОЛОГИИ И БЕЗОПАСНОСТЬ
Аудит безопасности SCADA-систем
SCADA-system Security Audit
Евгений Алексеевич Митюков,
аспирант
ФГБОУ ВПО «Пермский национальный исследовательский политехнический университет»
E. A. Mityukov,
Competitor of Scientific Degree
Perm National Research Polytechnic University
the_nomad@mail.ru
Андрей Владимирович Затонский,
доктор технических наук, профессор
A. V. Zatonsky,
Doctor of Technical Sciences, Professor
zxenon2000@yandex.ru
Павел Владимирович Плехов,
кандидат технических наук, доцент
Березниковский филиал ФГБОУ ВО «Пермский национальный исследовательский политехнический университет»
P. V. Plekhov,
Ph.D., Associate Professor
Berezniki branch of Perm National Research Polytechnic University
onim@rambler.ru
Предыдущая статьяСледующая статья

В статье проведен анализ научных и производственных секторов, отражено текущее положение дел в области обеспечения ИБ на объектах РФ, не относящихся к категории критически важных. Определен перечень методов тестирования SCADA-систем на предмет всевозможных уязвимостей. Сформулирован укрупненный план тестирования SCADA-систем в локальной сети. Сделан обзор ПО, сканирующего различные диапазоны IP-адресов сети, отражающего открытые порты активных хостов, позволяющего обнаруживать и исследовать уязвимости в SCADA-системах. Проведены исследования данного ПО на тестовых объектах. На примере Siemens Simatic S7 подробно рассмотрена авторизация на web-интерфейсы контроллеров. Предложено возможное решение для устранения найденных уязвимостей.

< ... >

Ключевые слова: SCADA-система, информационная безопасность, несанкционированный доступ, синжерство, тесты на проникновение, Siemens Simatic S7, WEB-интерфейсы, промышленные контроллеры, WinCC web Navigator; HMI Mini web on, VNC, HTTP, Basic Auth

In the article the list of the methods of testing a technology pro­cesses control system for all kinds of vulnerabilities is determined. A consolidated plan of technology pro­cesses control system testing in a local network is formulated. The review of the software aiming to scan different ranges of IP-network addresses and reflect open ports of active hosts in order to detect and investigate vulnerabilities in technology processes control systems is presented. The results of the investigations of the software on test objects are showed. The article provides detailed review of the process of authorization on controllers’ web-interfaces considering Siemens Simatic S7 as an example. Possible solutions for determined vulnerabilities are suggested.

Keywords: SCADA-system, technology processes control system, information security, unauthorized access, penetration tests, Siemens Simatic S7, WEB-interface, industrial controllers, WinCC web Navigator; HMI Mini web on, VNC, HTTP, Basic Auth
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса