Аннотация:
Рассматривается проблема применения обновлений кибербезопасности (патчей) для программного обеспечения (ПО) автоматизированных систем управления технологическими процессами (АСУ ТП) с длительным жизненным циклом. Проблема исследуется в рамках этапа эксплуатации системы. Основное внимание уделяется: большому числу уязвимостей, обнаруживаемых в ПО; сложности анализа влияния уязвимости на безопасность системы и функции, выполняемые системой; требованиям к тестированию совместимости обновлений и сертификации ПО после внесения изменений. На основе метода анализа отказов (англ. Failure Mode and Effects Analysis, FMEA) предложена методика, позволяющая упростить анализ влияния уязвимости на кибербезопасность. Она предполагает рассмотрение не каждой отдельной уязвимости, а меньшего по мощности множества сценариев атак. При анализе сценариев атаки также учитывается действие мер защиты. Методика включает в себя простые критерии применения обновлений безопасности по результатам анализа. Приведен пример анализа уязвимости по предлагаемой методике.
Полный текст:
PDF файл (1788 kB)