Данная работа посвящена разработке и обоснованию предложений по защите информации в автоматизированных системах управления на промышленных объектах (на примере объекта городской инфраструктуры). Задачи, которые решались в ходе исследования: 1. исследование известных методов, моделей, технологий и особенностей обеспечения безопасности информации в автоматизированных системах; 2. разработать модель функционирования автоматизированных систем управления на промышленных объектах в условиях деструктивных воздействий внутреннего нарушителя в интересах обеспечения требуемого уровня защиты информации; 3. разработать предложения по совершенствованию системы защиты информации при работе с автоматизированными системами управления на промышленных объектах в условиях деструктивных воздействий внутреннего нарушителя. В данной работе был проведен анализ вопросов защиты информации в автоматизированных системах управления на промышленных объектах по данным открытых источников. Рассмотрены общие принципы функционирования автоматизированных систем управления промышленного назначения, обоснована необходимость защиты информации критических видов деятельности в системе промышленной безопасности, проведен анализ нормативно-правовой базы, регулирующей требования по защите информации на промышленных объектах. Была обоснована необходимость защиты информации на промышленных объектах путем оценки угроз информационной безопасности автоматизированной системы и анализом последствий чрезвычайной ситуации, возникшей в результате реализации информационных угроз в автоматизированных системах управления. Заключением данной работы стала разработка предложений по совершенствованию защиты информации в автоматизированных системах управления на промышленных объектах, и оценка эффективности разработанных предложений.

This work is devoted to the development and justification of proposals for the protection of information in automated control systems at industrial facilities (using the example of an urban infrastructure facility). Tasks that were solved during the study: 1. The study of well-known methods, models, technologies and features of information security in automated systems; 2. To develop a model for the functioning of automated control systems at industrial facilities under the conditions of the destructive effects of an internal intruder in the interests of ensuring the required level of information protection; 3. to develop proposals for improving the information security system when working with automated control systems at industrial facilities under the conditions of the destructive effects of an internal intruder. In this paper, an analysis was made of information security issues in automated control systems at industrial facilities according to open sources. The general principles of the functioning of automated control systems for industrial purposes are considered, the need to protect information of critical activities in the industrial safety system is substantiated, the regulatory framework governing the requirements for information protection at industrial facilities is analyzed. The necessity of protecting information at industrial facilities by assessing threats to the information security of an automated system and analyzing the consequences of an emergency that arose as a result of the implementation of information threats in automated control systems was substantiated. The conclusion of this work was the development of proposals for improving information security in automated control systems at industrial facilities, and the evaluation of the effectiveness of the developed proposals.