Современный уровень развития информационных технологий и их проникновение в промышленные системы автоматизации и управления несет не только новые возможности для управления технологическими процессами предприятия, но и новые угрозы и риски информационной безопасности. При обеспечении информационной безопасности информационно-управляющих систем для объектов критической инфраструктуры важно обеспечивать функционал контроля за действиями субъектов доступа. В докладе рассматриваются существующие подходы к выявлению аномалий и приводится краткий обзор разрабатываемого решения по выявлению отклонений в поведении субъекта доступа в промышленных системах автоматизации и управления.