УДК 004.738.5ʼ056
DOI: 10.15507/0236-2910.028.201801.085-094
Анализ угроз информационной безопасности протоколов и систем управления освещением
Ивлиев Сергей Николаевич
заведующий кафедрой информационной безопасности и сервиса, Институт электроники и светотехники, ФГБОУ ВО «МГУ им. Н. П. Огарёва» (430005, Россия, г. Саранск, ул. Большевистская, д. 68), ResearcherID: E-1697-2014, ORCID: http://orcid.org/0000-0002-6101-3388, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Крылова Светлана Львовна
старший преподаватель кафедры информационной безопасности и сервиса, Институт электроники и светотехники, ФГБОУ ВО «МГУ им. Н. П. Огарёва» (430005, Россия, г. Саранск, ул. Большевистская, д. 68), ResearcherID: L-7324-2017, ORCID: http://orcid.org/0000-0003-4083-9209, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Шиков Станислав Александрович
аспирант, преподаватель кафедры информационной безопасности и сервиса, Институт электроники и светотехники, ФГБОУ ВО «МГУ им. Н. П. Огарёва» (430005, Россия, г. Саранск, ул. Большевистская, д. 68), ResearcherID: S-2514-2016, ORCID: http://orcid.org//0000-0002-8412-5163, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Введение: В статье рассматриваются возможные угрозы в сфере информационной безопасности при использовании PLC-технологий (power line communications). Подобные технические решения дают возможность управления и обратной связи с управляемыми устройствами, однако данные технологии не соответствуют необходимому уровню информационной безопасности. В статье предлагаются пути решения данной проблемы.
Материалы и методы: Рассмотрены объекты и методы исследования; указаны проводимые исследования и список решаемых задач, проведен анализ угроз информационной безопасности.
Результаты исследования: Приводится общая модель информационной системы, а также модель угроз для системы управления освещением по протоколу Dali.
Обсуждение и заключения: Были сделаны выводы по уязвимостям рассмотренных примеров. Даны общие рекомендации о необходимых действиях по увеличению уровня безопасности в сегменте протоколов управления освещением. Был составлен список минимальных объемов мероприятий по обеспечению безопасного функционирования систем освещения: идентификация и аутентификация субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защита машинных носителей информации; регистрация событий безопасности; антивирусная защита; обнаружение вторжений и др.
Ключевые слова: информационная безопасность, угроза информационной безопасности, информационная система, управление освещением, PLC-технологии
Для цитирования: Ивлиев С. Н., Крылова С. Л., Шиков С. А. Анализ угроз информационной безопасности протоколов и систем управления освещением // Вестник Мордовского университета. 2017. Т. 27, № 4. С. 85–94. DOI: 10.15507/0236- 2910.028.201801.085-094
Контент доступен под лицензией Creative Commons Attribution 4.0 License.