Безопасность информационных технологий

В статье анализируется взаимосвязь понятия «безопасность» с производными понятиями. Выделена объективная научно-практическая потребность в научном и регуляторном закреплении термина «кибербезопасность», дано его определение. В результате анализа перспективных подходов к обеспечению безопасности отмечена сохраняющаяся актуальность риск-ориентированного подхода. При этом в качестве методов оценки рисков кибербезопасности в ближайшей перспективе будут рассматриваться экспертные методы на основе возможного ущерба. Сделан вывод о необходимости развития инструментов автоматизации оценки рисков кибербезопасности при применении инженерных методик расчета cyberPHA, Security PHA Review и других. В академическом плане наиболее приоритетным направлением исследований остается проблема моделирования и разработки моделей вычисления вероятности наступления рисков кибербезопасности в киберфизических системах.

1. Гриняев С.Н., Правиков Д.И., Медведев Д.А. Комплексная безопасность ТЭК как объект научного анализа. // Естественные и технические науки № 3/2. 2019. – С. 24–30.
URL: https://www.elibrary.ru/item.asp?id=38506340 (дата обращения: 08.10.2020).

2. Губайдуллина И.Н., Ковтунова С.Ю. К вопросу обеспечения комплексной безопасности. // Инновационная экономика: перспективы развития и совершенствования № 2 (7). 2015. С. 92–95.
URL: https://cyberleninka.ru/article/n/k-voprosu-obespecheniya-kompleksnoy-bezopasnosti (дата обращения: 08.10.2020).

3. Ильин А.П., Мальцев А.В., Мальцев А.С. Анализ современных комплексных систем безопасности // Современные технологии обеспечения гражданской обороны и ликвидации последствий чрезвычайных ситуаций № 1(7), Т. 2. 2016. URL: https://cyberleninka.ru/article/n/analiz-sovremennyh-kompleksnyh-sistem-bezopasnosti. (дата обращения: 08.10.2020).

4. Горелик В.Ю., Безус М.Ю. О безопасности критической информационной инфраструктуры Российской Федерации // student № 9. 2020. C. 1438–1448. URL: https://cyberleninka.ru/article/n/o-bezopasnosti-kriticheskoy-informatsionnoy-infrastruktury-rossiyskoy-federatsii (дата обращения: 08.10.2020).

5. Правиков Д.И., Петухов А.В. Кибербезопасность как новое фундаментальное направление в области информационной безопасности // Вестник современны цифровых технологий № 1. 2019. C. 19–25.
URL: https://www.elibrary.ru/item.asp?id=41496052 (дата обращения: 08.10.2020).

6. Лаврова Д.С. Методология предотвращения компьютерных атак на промышленные системы на основе адаптивного прогнозирования и саморегуляции. Диссертация на соискание ученой степени доктора технических наук. – СПбПУ. 2019. URL: https://www.dissercat.com/content/metodologiya-predotvrashcheniya-kompyuternykh-atak-na-promyshlennye-sistemy-na-osnove-adapti (дата обращения: 08.10.2020).

7. Калашников А.О. Управление информационными рисками объектов критической информационной инфраструктуры Российской Федерации // Вопросы кибербезопасности № 3 (4). 2014. C. 35–40.
URL: https://cyberleninka.ru/article/n/upravlenie-informatsionnymi-riskami-obektov-kriticheskoy-informatsionnoy-infrastruktury-rossiyskoy-federatsii (дата обращения: 08.10.2020).

8. Колосок И.Н., Гурина Л.А. Оценка рисков кибербезопасности информационно-коммуникационной инфраструктуры интеллектуальной энергетической системы // Информационные и математические технологии в науке и управлении № 2 (14). 2019. C. 40–51. URL: https://cyberleninka.ru/article/n/otsenka-riskov-kiberbezopasnosti-informatsionno-kommunikatsionnoy-infrastruktury-intellektualnoy-energeticheskoy-sistemy (дата обращения: 08.10.2020).

9. Сухих, Ян А.; Правиков, Дмитрий И.; Кузичкин, Алексей А. Разработка защищенных архитектур автоматизированных систем управления технологическими процессами. Безопасность информационных технологий, [S.l.]. Т. 27, № 2. С. 97–117, 2020. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/1274 (дата обращения: 08.10.2020).
DOI: http://dx.doi.org/10.26583/bit.2020.2.08.

10. Пащенко И.Н., Васильев В.И. Разработка требований к системе защиты информации в интеллектуальной сети Smart Grid на основе стандартов ISO/IEC 27001 и 27005 // Известия Южного федерального университета. Технические науки № 12 (149). 2013. URL: https://cyberleninka.ru/article/n/razrabotka-trebovaniy-k-sisteme-zaschity-informatsii-v-intellektualnoy-seti-smart-grid-na-osnove-standartov-iso-iec-27001-i-27005 (дата обращения: 08.10.2020).

11. Крундышев В.М. Построение безопасных крупномасштабных динамических сетей. // Материалы 29-й научно-технической конференции «Методы и технические средства обеспечения безопасности информации». 2020. СПб: Изд-во Политехнического университета. C. 5–6.
URL: https://www.elibrary.ru/item.asp?id=44017238 (дата обращения: 08.10.2020).

12. Протасов А.В., Вильвер П.Ю. Особенности использования метода индексирования при анализе техногенного риска в России // Вестник Иркутского государственного технического университета. 2011. URL: https://cyberleninka.ru/article/n/osobennosti-ispolzovaniya-metoda-indeksirovaniya-pri-analize-tehnogennogo-riska-v-rossii (дата обращения: 08.10.2020).

13. Карантаев В.Г., Карпенко В.И.. Возможные методы анализа последствий влияния кибератак на системы релейной защиты и автоматики цифровых и высокоавтоматизированных подстанций. // РУМ №3 (593). 2020. C. 4–12.

14. Правиков Д.И., Пономарева Е.А., Куприяновский В.П. Проблемы обеспечения информационной безопасности высокоавтоматизированных транспортных средств. International Journal of Open Information Technologies. Т. 8. № 6. 2020. С. 98–103. URL: http://www.injoit.org/index.php/j1/article/view/949 (дата обращения: 08.10.2020).

15. Правиков Д.И., Щербаков А.Ю., Корнеев Н.В., Тихоненко О.О. Комплексная безопасность систем промышленного оборудования // Вестник современных цифровых технологий № 2.2020. С. 30–35.
URL: https://www.elibrary.ru/item.asp?id=42533459 (дата обращения: 08.10.2020).