Похожие презентации:
Razrabotka-programmnyh-kompleksov-preduprezhdeniya-i-predotvrasheniya-ugroz-IB-v-ASU
1.
ФГБОУ ВО ПГУПСНИР · 2026
Разработка программных
комплексов
предупреждения и
предотвращения угроз ИБ в
АСУ
Отчёт по производственной практике «Научно-исследовательская работа»
Выполнил: Виноградов В. А., группа КИБ-112 · Руководитель: Корниенко С.
В.
Кафедра «Информатика и информационная безопасность» · СанктПетербург, 2026
2.
Актуальность исследованияАСУ широко применяются в
В июне 2025 года ФСТЭК России
промышленности, энергетике и
актуализировала Банк данных
на транспорте, где требования к
угроз, включив угрозы,
надёжности и безопасности
характерные для контейнерных
обработки информации
технологий.
особенно высоки.
Это подтверждает актуальность
Развитие технологий привело к
активному использованию
контейнеризации при
развёртывании серверных
компонентов, что порождает
новые угрозы ИБ.
разработки средств защиты АСУ
с контейнеризированной
серверной инфраструктурой.
3.
Цель и задачи проектаЦель работы
01
Разработка программных комплексов предупреждения, оценки и предотвращения
угроз информационной безопасности в АСУ с контейнеризированной серверной
инфраструктурой.
Анализ АСУ
Как объекта защиты информации
02
Исследование структуры
Логическая структура и информационные потоки
03
Анализ угроз и уязвимостей
С учётом контейнерной среды
04
Анализ СОИБ
Оценка существующей системы защиты
05
Требования к комплексам
Формулирование задач разработки
4.
Описание автоматизированной системыуправления
АСУ производственным предприятием — распределённая программно-техническая система с контейнеризированной серверной
инфраструктурой.
Сервер приложений
Хранение данных
Журналирование
Центральный элемент,
Пользователи,
Регистрация действий
Мониторинг и
управление
реализующий бизнес-логику и
производственные показатели,
пользователей,
Контроль состояния
взаимодействие со всеми
журналы, конфигурация
аутентификации, событий
оборудования и
контейнеров
контейнеризированных
подсистемами
сервисов
5.
Анализ СОИБ: выявленная проблемаСуществующая СОИБ включает базовые средства: идентификацию и аутентификацию, разграничение доступа,
журналирование, антивирус, межсетевые экраны и резервное копирование.
Однако они функционируют разрозненно и не обеспечивают комплексного анализа состояния системы.
Контейнеризированные сервисы не выделены в отдельный класс защищаемых объектов — контроль их состояния
отсутствует.
6.
Планируемые методы решенияРазработка трёх взаимосвязанных программных комплексов для контейнеризированной среды АСУ:
Комплексы взаимодействуют с контейнерной инфраструктурой через API и CLI, обеспечивая непрерывный мониторинг, оценку риска и
блокирование недопустимых действий.
7.
Планируемые результаты ВКРАнализ параметров контейнеров и
Комплекс
предупреждения
определение уровня опасности
Мониторинг событий
Комплекс оценки риска
контейнерной инфраструктуры и
информирование администратора
Комплекс предотвращения
Блокирование запуска контейнеров, нарушающих политику безопасности
Результаты НИР служат основой для проектирования и разработки программных
комплексов в рамках ВКР. Область применения — автоматизированные и
распределённые ИС, использующие контейнеризацию.