Тема выпускной квалификационной работы: «Алгоритм оценки рисков информационной безопасности автоматизированных систем управления технологическими процессами на основе метаэвристического подхода». Объектом исследования является информационная безопасность автоматизированной системы управления (АСУ) технологическим процессом (ТП). Предметом исследования являются методы и алгоритмы оценки и обработки информационных рисков АСУ ТП. Целью исследования является повышение эффективности информационной безопасности АСУ ТП в условиях деструктивных воздействий за счет использования риск-ориентированного подхода. Область применения результатов работы: построение эффективных систем защиты информации АСУ ТП. Для выполнения работы использовались методы метаэвристического подхода для поиска оптимальной конфигурации системы защиты информации АСУ ТП. Основные результаты исследования. Изучены базовые сведения о менеджменте риска информационной безопасности. Построена модель системы защиты информации и модель АСУ ТП. Проанализированы существующие методы и алгоритмы оценки рисков информационной безопасности. Произведена оценка рисков информационной безопасности АСУ ТП. С использованием метаэвристического подхода разработан алгоритм для оценки рисков информационной безопасности АСУ ТП и формирования оптимального комплекса защитных мер для их обработки.

Topic of the qualification work: "An algorithm for assessing the risks of information security of automated process control systems based on a metaheuristic approach". The object of the graduate qualification work is the information security of automated  process control system. The subject of the graduate qualification work is the methods and algorithms for assessing and processing information risks of automated process control system. The purpose of the work is improving the efficiency of information security in the face of destructive impacts through the use of a risk-based approach. The area of application of the results of the work: the construction of effective information security systems for automated process control systems. Methods of the metaheuristic approach were used to search for the optimal configuration of the information security system for automated process control systems. The main results of the study: studying basic information about information security risk management. A model of the information security system and a model of automated process control systems have been built. The existing methods and algorithms for assessing information security risks are analyzed. An assessment of the risks of information security of automated process control systems was carried out. Using a metaheuristic approach, an algorithm has been developed for assessing the risks of information security of automated process control systems and the formation of an optimal set of protective measures for their processing.

• ВВЕДЕНИЕ
• 1. КРАТКАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА ИССЛЕДОВАНИЯ
  • 1.1 Управление и автоматизация
  • 1.1.1. Уровни управления технологическим процессом
  • 1.1.2 Элементы обобщенной структуры современной АСУ ТП
    • 1.1.2.1 Техническое обеспечение
    • 1.2.1.2 Программное обеспечение
    • 1.2.1.3 Информационное обеспечение
  • 1.2 Обеспечение информационной безопасности АСУ ТП
    • 1.2.1 Типы нарушений ИБ в АСУ ТП
    • 1.2.2 Методы атак на АСУ ТП
    • 1.2.3 Стадии атаки на АСУ ТП
    • 1.2.4 Цели обеспечения безопасности на АСУ ТП
    • 1.2.5 Фазы атаки и стратегии защиты АСУ ТП
  • 1.3 Постановка задачи исследования
  • 1.4 Заключение по разделу
• 2. УПРАВЛЕНИЕ, ОЦЕНКА И ОБРАБОТКА ИНФОРМАЦИОННЫХ РИСКОВ
  • 2.1 Риск-менеджмент как система управления предприятием
  • 2.2 Понятие риска
  • 2.3 Анализирование риска при использовании модели последствий
  • 2.4 Модель распространения рисков
  • 2.5 Создание модели угроз для системы автоматизации
  • 2.6 Формирование экспертной группы
  • 2.7 Оценка риска
  • 2.8 Существующие методы оценивания и управления рисками
  • 2.9 Сравнение методов оценивания и управления рисками
  • 2.10 Идентификация и группировка мер обработки рисков
  • 2.11 Оценка ущерба при реализации угрозы
  • 2.12 Оценка вероятности осуществления угрозы
  • 2.13 Оценка уязвимостей
  • 2.13 Заключение по разделу
• 3. ОПИСАНИЕ МЕТОДА УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМ ПРОЦЕССОМ
  • 3.1 Постановка задачи оценки рисков ИБ и формирования оптимального комплекса защитных мер для их обработки.
  • 3.2 Краткий обзор методов для решения задачи выбора оптимальных МОР при финансовых ограничениях на основе метаэвристического подхода
  • 3.3 Предлагаемый метод риск-менеджмента в АСУ ТП
  • 3.4 Заключение по разделу
• 4. РАЗРАБОТКА ГЕНЕТИЧЕСКОГО АЛГОРИТМА ДЛЯ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ФОРМИРОВАНИЯ ОПТИМАЛЬНОГО КОМПЛЕКСА ЗАЩИТНЫХ МЕР
  • 4.1 Определение генетического алгоритма
  • 4.2 Построение алгоритма решения задачи оценивания рисков и формирования оптимальных мер, снижающих риски ИБ АСУ ТП
  • 4.3 Разработка программы для решения задачи оценивания рисков и формирования оптимальных мер, снижающих риски ИБ АСУ ТП
  • 4.4 Апробация алгоритма решения задачи оценивания рисков и формирования оптимальных мер, снижающих риски ИБ АСУ ТП
  • 4.5 Заключение по разделу
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
  • Приложение А
  • Результаты исследования генетического алгоритма при решении задачи оценки и обработки рисков ИБ АСУ ТП
  • Приложение Б
  • Заявка на регистрацию программы для ЭВМ в Роспатенте РФ «Программа оценки рисков информационной безопасности и формирования оптимального комплекса защитных мер для их обработки»