Уважаемые читатели
Современное высокотехнологичное общество может обеспечить высокое качество жизни и, вместе с тем, становится уязвимым к различ-ным новым угрозам, которые появляются вместе с развитием информационных технологий. Одними из наиболее чувствительных для общества являются информационные угрозы системам управления опасных производств и отраслей жизнеобеспечения. К ним относятся как SCADA системы, так и распределенные системы управления (DCS).
Возрастание уровня этих угроз в последнее время связано как с общим усилением террористической деятельности, так и с рядом таких факторов, как переход систем управления на стандартизованные информационные технологии, уязвимость которых общеизвестна, повышение их коммуникативности, незащищенность удаленных соединений и широкая доступность технической информации о системах управления.
Все это заставляет правительства и межправительственные организации разрабатывать и принимать документы, создающие правовую базу борьбы с киберпреступлениями. В качестве примеров можно назвать принятую Советом Европы в 2001 г. Конвенцию по борьбе с киберпреступностью и принятое в Минске Соглашение о сотрудничестве государств СНГ в борьбе с преступлениями в сфере компьютерной информации. В 2003 г. США определили обеспечение безопасности систем управления как задачу, имеющую национальный приоритет.
Задача обеспечения информационной безопасности систем управления многогранна и для ее решения необходимо объединение усилий всех заинтересованных государств, организаций и частных лиц. Она включает как отражение внешних атак, так и защиту от внутренних угроз, связанных с нелояльными служащими или некомпетентными пользователями. Во многом проблемы обеспечения информационной безопасности связаны с недооценкой руководством компании или предприятия этих угроз. И здесь важное значение имеет применение программных комплексов анализа рисков, позволяющих оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты.
Control Engineering уделяет большое внимание вопросам безопасности производства, в том числе информационной безопасности. Свидетельством тому является ведущая статья этого номера, в которой рассматриваются динамика и виды киберпреступлений против систем управления, функциональные и финансовые потери от кибератак и ответные действия промышленности, а также даются рекомендации по обеспечению безопасности этих систем.Учитывая ряд факторов, следует ожидать, что эти вопросы могут стать актуальными для ряда высокотехнологичных отраслей отечественной промышленности.
Александр Суранов
ответственный редактор,
кандидат технических наук