Безопасность информационных технологий

Статья посвящена анализу возможностей существующего методического аппарата определения актуальных угроз безопасности информации по оценке киберустойчивости значимых объектов критической информационной инфраструктуры (ЗО КИИ). В статье обосновывается актуальность вопросов повышения эффективности механизмов защиты информационных ресурсов этих объектов от компьютерных атак как предпосылки обеспечения их киберустойчивости. Даются определения данного понятия. Подробно анализируются существующие методики вероятностной оценки актуальных угроз безопасности информации на примере оценки уровня угрозы компьютерной атаки на информационные ресурсы ЗО КИИ. Приводятся принципиальные недостатки этих методик – эмпирический характер оценки, отсутствие учета тех случайных состояний угроз безопасности информации, которые характеризуют их динамику, а также ограниченное число случайных событий, в тех моделях, которые учитывают динамику возникновения и реализации угроз безопасности информации. Анализируются обстоятельства, не позволяющие характеризовать существующий уровень проработки методов оценки эффективности защиты информации от несанкционированного доступа (НСД), как достаточный для адекватной характеристики киберустойчивости. Приводятся основания, указывающие на необходимость адекватной оценки эффективности защиты информационных ресурсов ЗО КИИ от компьютерных атак как предпосылки обоснованности требований к мерам обеспечения киберустойчивости этих объектов. Обосновываются направления преодоления недостатков существующих методик оценки эффективности защиты информации от НСД.

1. Величко В.В., Катунин Г.П., Шувалов В.П.; под ред. профессора Шувалова В.П. Основы инфокоммуникационных технологий: учебное пособие для вузов. М.: Горячая линия–Телеком,
2009. – 712 с.

2. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации: учебник. М.: Финансы и статистика, 2004. – 512 с.

3. Гриняев С.Н. Поле битвы – киберпространство. Теория, приемы, средства, методы и системы ведения информационной войны. М.: Харвест, 2004. – 426 c.

4. Гавдан, Григорий П., Иваненко, Виталий Г., Салкуцан, Алексей А. Обеспечение безопасности значимых объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.]. Т. 26, № 4. С. 69–82, дек. 2019. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/1232 (дата обращения: 14.10.2020).
DOI: http://dx.doi.org/10.26583/bit.2019.4.05.

5. Электронный словарь: сайт. URL: https://ru.wiktionary.org/wiki/кибератака (дата обращения: 14.10.2020).

6. Коцыняк М.А., Кулешов И.А., Кудрявцев А.М., Лаута О.С. Киберустойчивость информационно-телекоммуникационной сети / СПб.: Бостон-спектр, 2015. – 150 с.

7. Лукацкий А.В. Киберустойчивость, киберживучесть, кибернадежность, кибернепрерывность.
URL: http://www.iksmedia.ru/blogs/post/5445277-Kiberustojchivost-kiberzhivuchest.html#ixzz6QU4Yn2yY (дата обращения: 14.10.2020).

8. Скрыль С.В., Шелупанов А.А. Основы системного анализа в защите информации: учебное пособие для студентов высших учебных заведений. М.: Машиностроение, 2008. – 138 с.

9. Скрыль С.В., Никулин С.С., Сычев А.М., Пономарёв М.В., Ле Ву Хыонг Занг. Показатели адекватности структурированных систем оценки характеристик информационных процессов. / Промышленные АСУ и контроллеры. М: Научтехлитиздат, 2017. № 10. С. 31–37.
URL: https://www.elibrary.ru/item.asp?id=30710941 (дата обращения: 14.10.2020).

10. Скрыль С.В., Сычев В.М., Астрахов А.В., Гайфулин В.В., Никитина Ю.С. Формальные аспекты представления математической модели характеристики киберустойчивости информационной среды. Промышленные АСУ и контроллеры, 2020. № 3. С. 40–46.
DOI: http://dx.doi.org/10.25791/asu.3.2020.1169.

11. Сычев А.М., Коробец Б.Н., Смирнов С.Н. и др. Безопасность операционных систем: учеб. пособие для студ. учреждений высш. образования; под ред. С.В. Скрыля. М.: Издательский центр «Академия», 2021. – 256 с.

12. Скрыль С.В., Мещерякова Т.В., Голубков Д.А., Арутюнова В.И. Оценка защищенности информации от вирусных атак: существующий и перспективный методический аппарат. Промышленные АСУ и контроллеры. М: Научтехлитиздат, 2018. №9. С. 51–62.
URL: https://www.elibrary.ru/item.asp?id=35648304 (дата обращения: 14.10.2020).

13. Багаев, Д.А.; Лаврухин, Ю.Н.; Скрыль, С.В. Показатели эффективности информационных процессов и их защищенности в системах реального времени. Безопасность информационных технологий, [S.l.].
Т. 16, № 3. С. 104–106, сен. 2009. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/858 (дата обращения: 14.10.2020).

14. Курило А.П. [и др.]. Оценка защищенности компьютерной информации: пути решения проблемы. // Интеллектуальные системы (INTELS’ 2010): труды девятого международного симпозиума. М.: МГТУ им. Н.Э. Баумана, 2010. С. 564–566.

15. Информационная безопасность открытых систем: учебник для вузов. В 2-х томах. Т. 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников [и др.]. М.: Горячая линия–Телеком,
2006. – 536 с.

16. Макаренко С.И. Информационное оружие в технической сфере: терминология, классификация, примеры // Системы управления, связи и безопасности. 2016. № 3. С. 292–376.
URL: https://sccs.intelgr.com/archive/2016-03/11-Makarenko.pdf (дата обращения: 14.10.2020).

17. Кондаков С.Е., Мещерякова Т.В., Скрыль С.В., Стадник А.Н., Суворов А.А. Вероятностное представление условий своевременного реагирования на угрозы компьютерных атак // Вопросы кибербезопасности. М.: АО «НПО «Эшелон», 2019. № 6. С. 59–68. DOI: http://dx.doi.org/10.21681/2311-3456-2019-6-59-68.

18. Skryl’ S. et al. Assessing the Response Timeliness to Threats as an Important Element of Cybersecurity: Theoretical Foundations and Research Model. In: Kravets A., Groumpos P., Shcherbakov M., Kultsova M. (eds) Creativity in Intelligent Technologies and Data Science. CIT&DS 2019. Communications in Computer and Information Science, vol. 1084. Springer, Cham. 2019. P. 258–269.
DOI: http://dx.doi.org/10.1007/978-3-030-29750-3_20.