Безопасность информационных технологий

Киберпреступность сегодня приносит злоумышленникам доход (затрагивая и объекты критической информационной инфраструктуры) примерно 1,5 трлн долл. в год, а значит и защищённость критической информационной инфраструктуры (КИИ) продолжает требовать к себе должного внимания. Целью статьи является исследование технологических процессов в аспекте обеспечения безопасности информационной инфраструктуры. В настоящее время общепринятый подход к проведению такой оценки отсутствует и его определение остаётся актуальной задачей. Важно также понимать, что не всегда устойчивость технологических (в том числе и значимых, критических) процессов обеспечивает их безопасность (безопасность управления), также как и обеспечение безопасности не обеспечивает выполнение технологических процессов. Объектом исследования являются объекты КИИ. Предметом исследования являются технологические процессы в условиях угроз информационной безопасности. Проводится анализ нормативных правовых актов (НПА) и научных публикаций по теме исследования. Анализ НПА КИИ показал, что в данной области существуют проблемы. Для формулирования конкретных мер устойчивости показателей можно использовать приведённую матрицу устойчивости. В статье сформулированы требования к показателям оценки. По результатам работы установлено, что оценка устойчивости функционирования объектов может быть реализована на реальных значимых объектах КИИ, коэффициенты устойчивости элементов могут быть детализированы более подробно. Рассмотрены определения и проблемы, приведены основные источники, подтверждающие важность исследования. Результаты исследования могут быть использованы при рассмотрении подходов к оценке устойчивости технологических процессов в аспекте безопасности КИИ.

безопасность управления, значимый объект, критическая информационная инфраструктура, угрозы информационной безопасности, устойчивость критического процесса.

1. Libicki M. Cyberspace in Peace and War. Naval Institute Press, 2016. – 478 р.

2. Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве. Наукоемкие технологии в космических исследованиях Земли. 2018, т. 10, № 2, с. 52–61.
URL: https://elibrary.ru/item.asp?id=34939627 (дата обращения: 01.02.2023). – EDN: XNRISL.

3. Department of Defense Cyber Strategy 2018. Summary. URL: https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF (дата обращения: 01.10.2022).

4. Минаев В.А., Королев И.Д., Зеленцова Е.В., Захарченко Р.И. Критическая информационная инфраструктура: оценка устойчивости функционирования. Радиопромышленность. 2018, № 4, с. 59–67. URL: https://elibrary.ru/item.asp?id=36511234 (дата обращения: 01.10.2022). – EDN YPERPV.

5. Kott A. andLinkov I. To Improve Cyber Resilience, Measure It. in Computer. Feb. 2021, vol. 54, no. 2,
p. 80–85. DOI: http://dx.doi.org/10.1109/MC.2020.3038411.

6. Шотыло Д.М. Сущность и содержание устойчивости производственной системы. ЭКОНОМИНФО. 2006, № 6. URL: https://cyberleninka.ru/article/n/suschnost-i-soderzhanie-ustoychivosti-proizvodstvennoy-sistemy/viewer (дата обращения: 21.12.2022).

7. Чупров С.В. Мониторинг устойчивости производственных систем. Иркутск: Изд-во БГУЭП,
2005. – 231 с. URL: https://search.rsl.ru/ru/record/01002813504 (дата обращения: 01.10.2022).

8. Котенко И.В., Саенко И.Б., Коцыняк М.А., Лаута О.С. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей. Тр. СПИИРАН,
55 (2017), c. 160–184. URL: https://www.mathnet.ru/php/archive.phtml?wshow=paper&jrnid=trspy&paperid=
981&option_lang=rus (дата обращения: 21.11.2022).

9. Бачевского С.В. Актуальные проблемы инфотелекоммуникаций в науке и образовании. VI Международная научно-техническая и научно-методическая конференция. СПб.: СПбГУТ, 2017. – 580 с. URL: https://elibrary.ru/item.asp?id=29890038 (дата обращения: 15.12.2022). – EDN: WQROHP.

10. Руслан Рахметов, Security Vision. Кибербезопасность, киберустойчивость, киберучения – что это?
URL: https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/ (дата обращения: 15.12.2022).

11. Linkov I., Kott A. (2019). Fundamental Concepts of Cyber Resilience: Introduction and Overview. In: Kott, A., Linkov, I. (eds) Cyber Resilience of Systems and Networks. Risk, Systems and Decisions. Springer, Cham.
DOI: http://dx.doi.org/10.1007/978-3-319-77492-3_1.

12. Linkov I., Eisenberg D., Bates M., Chang D., Convertino M., Allen J., Flynn S., Seager T, Measurable Resilience for Actionable Policy. Environ. Sci. Technol. 2013, 47, p. 10108−10110.
DOI: dx.doi.org/10.1021/es403443n.

13. Антонов С.Г., Анциферов И.И., Климов С.М. Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях. Надежность. 2020, 20(4): 35–41. DOI: https://doi.org/10.21683/1729-2646-2020-20-4-35-41.

14. Гавдан Григорий П. и др. Устойчивость функционирования объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.], т. 29, № 4, с. 53–66, 2022. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2022.4.05. – EDN: OKPDVN.

15. Кубарев А.В. Вопросы реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Кибербезопасность цифрового предприятия. Онлайн-конференция, 4 декабря 2020. URL: https://ict.moscow/presentation/voprosy-realizatsii-federalnogo-zakona-o-bezopasnosti-kriticheskoi-informatsionnoi-infrastruktury-rossiiskoi-federatsii/ (дата обращения: 06.10.2022).

16. Гусляев Г.А. Кибербезопасность, цифровые риски и угрозы. Кибербезопасность цифрового предприятия. Онлайн-конференция, 4 декабря 2020. URL: https://www.all-over-ip.ru/2020/program/cybersecurity (дата обращения: 11.10.2022).

17. Прошин А. Аварийная ситуация: как противостоять атакующему системы ПАЗ вредоносу Trisis. Публикация от 19 октября 2021 г. URL: https://www.securitylab.ru/analytics/523661.php (дата обращения: 11.10.2022).

18. Linkov I., Eisenberg D.A., Plourde K. et al. Resilience metrics for cyber systems. Environ Syst Decis 33, 471–476 (2013).
DOI: https://doi.org/10.1007/s10669-013-9485-y.

19. Bodeau, D.J., Graubart, R.D. (2019). Systems Engineering Approaches. In: Kott, A., Linkov, I. (eds) Cyber Resilience of Systems and Networks. Risk, Systems and Decisions. Springer, Cham.
DOI: https://doi.org/10.1007/978-3-319-77492-3_9.

20. Климов С.М., Поликарпов С.В., Рыжов Б.С., Тихонов Р.И., Шпырня И.В. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий. Вопросы кибербезопасности. 2019, № 6(34).
DOI: https://doi.org/10.21681/2311-3456-2019-6-37-48.

21. Вечеркин В.Б., Галанкин А.В., Прохоров М.А. Методика оценивания устойчивости функционирования автоматизированной системы управления критической информационной инфраструктурой в условиях информационного воздействия. Известия ТулГУ. Технические науки. 2018, вып. 6: с. 160–169.
URL: https://cyberleninka.ru/article/n/metodika-otsenivaniya-ustoychivosti-funktsionirovaniya-avtomatizirovannoy-sistemy-upravleniya-kriticheskoy-informatsionnoy (дата обращения 01.05.2022).

22. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры. Труды учебных заведений связи. 2020, № 4, с. 91–103.
URL: https://cyberleninka.ru/article/n/kognitivnoe-modelirovanie-destruktivnyh-zloumyshlennyh-vozdeystviy-na-obektahkriticheskoy-informatsionnoy-infrastruktury (дата обращения: 01.10.2022).

23. Медведев В. Вы хотите защитить КИИ? Мы вас обрадуем - начать нужно с другого. Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры. Онлайн-конференция, 16 июля 2020 г. URL: https://www.itsec.ru/adapt/conference16.07 (дата обращения 10.10.2022).