6.08M

Razrabotka-programmnyh-kompleksov-preduprezhdeniya-i-predotvrasheniya-ugroz-IB-v-ASU

1.

ФГБОУ ВО ПГУПС
НИР · 2026
Разработка программных
комплексов
предупреждения и
предотвращения угроз ИБ в
АСУ
Отчёт по производственной практике «Научно-исследовательская работа»
Выполнил: Виноградов В. А., группа КИБ-112 · Руководитель: Корниенко С.
В.
Кафедра «Информатика и информационная безопасность» · СанктПетербург, 2026

2.

Актуальность исследования
АСУ широко применяются в
В июне 2025 года ФСТЭК России
промышленности, энергетике и
актуализировала Банк данных
на транспорте, где требования к
угроз, включив угрозы,
надёжности и безопасности
характерные для контейнерных
обработки информации
технологий.
особенно высоки.
Это подтверждает актуальность
Развитие технологий привело к
активному использованию
контейнеризации при
развёртывании серверных
компонентов, что порождает
новые угрозы ИБ.
разработки средств защиты АСУ
с контейнеризированной
серверной инфраструктурой.

3.

Цель и задачи проекта
Цель работы
01
Разработка программных комплексов предупреждения, оценки и предотвращения
угроз информационной безопасности в АСУ с контейнеризированной серверной
инфраструктурой.
Анализ АСУ
Как объекта защиты информации
02
Исследование структуры
Логическая структура и информационные потоки
03
Анализ угроз и уязвимостей
С учётом контейнерной среды
04
Анализ СОИБ
Оценка существующей системы защиты
05
Требования к комплексам
Формулирование задач разработки

4.

Описание автоматизированной системы
управления
АСУ производственным предприятием — распределённая программно-техническая система с контейнеризированной серверной
инфраструктурой.
Сервер приложений
Хранение данных
Журналирование
Центральный элемент,
Пользователи,
Регистрация действий
Мониторинг и
управление
реализующий бизнес-логику и
производственные показатели,
пользователей,
Контроль состояния
взаимодействие со всеми
журналы, конфигурация
аутентификации, событий
оборудования и
контейнеров
контейнеризированных
подсистемами
сервисов

5.

Анализ СОИБ: выявленная проблема
Существующая СОИБ включает базовые средства: идентификацию и аутентификацию, разграничение доступа,
журналирование, антивирус, межсетевые экраны и резервное копирование.
Однако они функционируют разрозненно и не обеспечивают комплексного анализа состояния системы.
Контейнеризированные сервисы не выделены в отдельный класс защищаемых объектов — контроль их состояния
отсутствует.

6.

Планируемые методы решения
Разработка трёх взаимосвязанных программных комплексов для контейнеризированной среды АСУ:
Комплексы взаимодействуют с контейнерной инфраструктурой через API и CLI, обеспечивая непрерывный мониторинг, оценку риска и
блокирование недопустимых действий.

7.

Планируемые результаты ВКР
Анализ параметров контейнеров и
Комплекс
предупреждения
определение уровня опасности
Мониторинг событий
Комплекс оценки риска
контейнерной инфраструктуры и
информирование администратора
Комплекс предотвращения
Блокирование запуска контейнеров, нарушающих политику безопасности
Результаты НИР служат основой для проектирования и разработки программных
комплексов в рамках ВКР. Область применения — автоматизированные и
распределённые ИС, использующие контейнеризацию.
English     Русский Правила