The article considers a complex problem of providing confidence in the used control systems of technological equipment, developed in Russia in conditions of technological backwardness and high dependence on imports of complete control systems, their components and software. A methodology for the system representation of confidence in technological equipment control systems, based on the description of confidence in the system comprising confidence in its constituent quasi-autonomous elements, is investigated. The authors disclose a sequence of quantitative assessment of confidence, determined from the confidence in the results of the development and testing of control systems, their components and software from the viewpoint of functional reliability and information security. Possibilities of increasing confidence in control systems are considered, and the problem of providing functional reliability and information security is analyzed. As part of the study of the problem of information security of control systems of technological equipment, threats associated with vulnerabilities and malware are considered. In addition, the study systematizes undocumented features and considers methods for their detection.

Рассмотрена комплексная проблема обеспечения доверия к используемым системам управления технологического оборудования, сложившаяся в России в условиях технологического отставания и высокой зависимости от импорта комплектных систем управления, их комплектующих и программного обеспечения. Изучена методология системного представления доверия к системам управления технологического оборудования, основанная на описании доверия к системе исходя из доверия к составлявшим её квазиавтономным элементам. Раскрыта последовательность количественной оценки доверия, определяемой из доверия к результатам разработки и тестирования систем управления, их комплектующих и программного обеспечения с точки зрения функциональной надежности и информационной безопасности. Рассмотрены возможности повышения доверия к системам управления, проведен анализ проблемы обеспечения функциональной надежности и информационной безопасности. Изучены угрозы, связанные с уязвимостями и вредоносными программами. Систематизированы недекларированные возможности, описаны методы их выявления, проведена оценка текущего состояния организационной системы для выявления недекларированных возможностей в России.

Информатика, телекоммуникации и управление = Computing, Telecommunications and Control. — Санкт-Петербург: СПбПУ, 2020-. — Электрон. журнал. — Периодичность: 4 раза в год. — Свободный доступ из сети Интернет (чтение, печать, копирование). — Текст: электронный

Информатика, телекоммуникации и управление = Computing, Telecommunications and Control. — Санкт-Петербург: СПбПУ, 2020-. Vol. 14, № 4, 2021. — 1 файл (5,32 Мб). — Свободный доступ из сети Интернет (чтение, печать, копирование). — <URL:http://elib.spbstu.ru/dl/2/j22-99.pdf>.