📘 О чем эта работа
Работа посвящена информационной безопасности атомной станции как примера критического объекта инфраструктуры. Объект — АЭС и интегрированные с ней IT/инфраструктурные системы; предмет — классификация информационных ресурсов, анализ связности с другими критическими системами и разработка мер защиты для бумажных и электронных носителей.
📚 Что внутри
Материал оформлен в виде структурированных таблиц (Табл.1–Табл.11) и содержит конкретику:
- Таблицы с классификацией информационных ресурсов: бумажные (разработки, схемы, инструкции, протоколы, коды) и электронные (схемы сети, данные пользователей, журналы изменений, видео и логи).
- Уровни секретности и типы конфиденциальности: ДСП, С, СС и персональные данные.
- Матрица связности 7 критических систем (банк, АЭС, медицина, единая система продажи билетов, умный завод, умный город, транспортная инфраструктура) с категориями связности 0–3.
- Карта угроз и злоумышленников: администраторы БД, хакерские группировки, конкуренты, инсайдеры; сценарии негативных последствий при подмене данных, сокрытии логов и изменении порогов срабатывания АСУ ТП.
- Детализированное распределение прав доступа (1—чтение, 2—изменение, 3—хранение, 4—копирование, 5—уничтожение) по субъектам и объектам.
- Практический блок с мерами при хранении, обработке и транспортировке: резервирование, аутентификация пользователей, ЭЦП, шифрование, минимизация привилегий, разграничение обязанностей и аудит.
📊 Для кого подходит
Материал пригоден для студентов по специальностям 'Информационная безопасность', 'Кибербезопасность', 'АВТ', а также для инженеров по ИБ и руководителей ИТ в критических инфраструктурах при подготовке лабораторных работ, проектных заданий и регламента защиты.
✨ Особенности
Отличительные особенности: работа основана на практической модели с 11 таблицами, даёт готовую матрицу рисков и связности семи реальных типов систем, содержит чек-лист мер для каждого типа ресурса (бумажные/электронные/носители/средства обработки). Есть конкретные технические рекомендации: резервное копирование, кластеризация, периодическое тестирование восстановления, ЭЦП для журналов, шифрование резервных дисков и ограничение привилегий у администраторов.
❓ Частые вопросы
Подойдет ли для моего вуза?
Структура соответствует требованиям лабораторных по курсу 'Информационная безопасность' и включает таблицы и практические задания, которые легко адаптировать под методические указания ВУЗа.
Можно адаптировать?
Да. Материалы легко перерабатываются: матрицу связности и таблицы прав доступа можно подставить под другие объекты (завод, городской сервис), а рекомендации по мерам — конкретизировать с учётом инфраструктуры.
Практическая ценность: готовые таблицы классификации, модель угроз и набор технологических и организационных мер ускоряют подготовку отчётов по ИБ и позволяют формализовать политику защиты для критических систем, включая АСУ ТП и системы мониторинга радиационной обстановки.
