4.3. Информационная безопасность
Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.
Основные угрозы безопасности информации АСУ ТП:
Несанкционированный доступ к данным (искажение данных).
Перехват управления (навязывание команд, выведение из строя устройств).
Подмена устройств (передача некорректных данных, нарушение стабильной работы сети устройств).
Перепрошивка устройств (воздействие на объект управления).
В соответствии с Указом Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры.
К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере:
здравоохранения;
науки;
транспорта;
связи;
энергетики;
банковской и иных сферах финансового рынка;
топливно-энергетического комплекса;
атомной энергии;
оборонной и ракетно-космической промышленности;
горнодобывающей, металлургической и химической промышленности.
Объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры.