Киберпреступность сегодня приносит злоумышленникам доход (затрагивая и объекты критической информационной инфраструктуры) примерно 1,5 трлн долл. в год, а значит и защищённость критической информационной инфраструктуры (КИИ) продолжает требовать к себе должного внимания. Целью статьи является исследование технологических процессов в аспекте обеспечения безопасности информационной инфраструктуры. В настоящее время общепринятый подход к проведению такой оценки отсутствует и его определение остаётся актуальной задачей. Важно также понимать, что не всегда устойчивость технологических (в том числе и значимых, критических) процессов обеспечивает их безопасность (безопасность управления), также как и обеспечение безопасности не обеспечивает выполнение технологических процессов. Объектом исследования являются объекты КИИ. Предметом исследования являются технологические процессы в условиях угроз информационной безопасности. Проводится анализ нормативных правовых актов (НПА) и научных публикаций по теме исследования. Анализ НПА КИИ показал, что в данной области существуют проблемы. Для формулирования конкретных мер устойчивости показателей можно использовать приведённую матрицу устойчивости. В статье сформулированы требования к показателям оценки. По результатам работы установлено, что оценка устойчивости функционирования объектов может быть реализована на реальных значимых объектах КИИ, коэффициенты устойчивости элементов могут быть детализированы более подробно. Рассмотрены определения и проблемы, приведены основные источники, подтверждающие важность исследования. Результаты исследования могут быть использованы при рассмотрении подходов к оценке устойчивости технологических процессов в аспекте безопасности КИИ.
Cybercrime today brings attackers income (affecting critical information infrastructure objects) of about $1.5 trillion per year, which means that the security of critical information infrastructure (CII) continues to require due attention. The purpose of the article is to study technological processes in the aspect of ensuring the security of information infrastructure. Currently, there is no generally accepted approach to conducting such an assessment and its definition remains an urgent task. It is also important to understand that the stability of technological (including significant, critical) processes does not always ensure their safety (management safety), as well as ensuring safety does not ensure the execution of technological processes. The object of the study is the objects of CII. The subject of the study is technological processes in the context of threats to information security. The analysis of regulatory legal acts (RLA) and scientific publications on the research topic is carried out. The analysis of the RLA of the CII showed that there are problems in this area. To formulate specific measures of sustainability of indicators, you can use the given sustainability matrix. The article formulates the requirements for evaluation indicators. Based on the results of the work, it was found that the assessment of the stability of the functioning of objects can be implemented on real significant objects of the CII, the stability coefficients of the elements can be detailed in more detail. Definitions and problems are considered, the main sources confirming the importance of the study are given. The results of the study can be used when considering approaches to assessing the sustainability of technological processes in the aspect of CII safety.