СРАВНИТЕЛЬНЫЙ АНАЛИЗ РЕШЕНИЙ КЛАССА DDP ДЛЯ ЗАЩИТЫ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЙ (2024)
В статье рассматриваются вопросы использования и внедрения современных решений в области технологий обмана в информационную инфраструктуру критических промышленных объектов. Анализируются их преимущества и ключевые особенности использования, рассматривается принцип действия распределенной инфраструктуры ложных целей. Проводится сравнительный анализ шести различных решений класса DDP иностранных и отечественных производителей по четырем критериям: наличие возможности безагентного размещения приманок; типы ловушек и приманок для промышленных систем; системы информационной безопасности, с которыми взаимодействует решение; наличие возможности размещения FulloS-ловушек. Обосновывается подход к реализации решений класса DDP для обеспечения информационной безопасности критических промышленных объектов. В рамках рассматриваемого подхода предлагается реализация в виде пяти крупных этапов настройки и внедрения распределенной структуры ложных целей. Проводится оценка перспективности применения решений DDP для повышения безопасности промышленных предприятий. Приводится пример эффективного использования применения решения класса DDP для промышленного объекта. Перспективность применения распределенной структуры ложных целей для критических промышленных объектов предлагается оценивать способом моделирования угроз, оценки рисков реализации угроз и определения среднего количества инцидентов информационной безопасности.
Идентификаторы и классификаторы
- Префикс DOI
- 10.28995/2686-679X-2024-1-106-122
DDP – новинка рынка продуктов информационной безопасности, этим решениям всего несколько лет. Однако уже сегодня на рынке существуют серьезные решения, которые легки в развертывании и масштабировании, а также располагают серьезным арсеналом «ловушек» и «приманок». Одна из возможностей существующих DDP – эмулирование таких объектов, как базы данных, рабочие станции, маршрутизаторы, коммутаторы, банкоматы, серверы и SCADA и IoT [Сильнов, Титов 2016].
Список литературы
1. Гуломов Ш.Р., Салимова Х.Р., Бобомуродов Ш.А. Обзор многоуровневой безопасности с использованием honeypot // Academic research in educational sciences. 2022. Т. 3. № 5. С. 800-806.
2. Кобец П.Н. Отечественные и зарубежные подходы по разработке понятийного аппарата в сфере борьбы с кибертерроризмом и предложения по совершенствованию данного нормотворческого процесса // Правопорядок: история, теория, практика. 2022. № 1 (32). С. 94-101. EDN: UDJMNW
3. Кобец П.Н. Предупреждение террористических атак на предприятиях и организациях, производящих либо хранящих опасные химические вещества // Юристъ-Правоведъ. 2023. № 2 (105). С. 136-142. EDN: WBYEKK
4. Красов А.В., Петрив Р.Б., Сахаров Д.В., Сторожук Н.Л., Ушаков И.А. Масштабируемое honeypot-решение для обеспечения безопасности в корпоративных сетях // Труды учебных заведений связи. 2019. Т. 5. № 3. С. 86-96. EDN: VDCCKM
5. Лебедкина Т.В., Соколовский С.П. Модель функционирования защищенной технологии файлового обмена // Вопросы кибербезопасности. 2021. № 5 (45). С. 52-61. EDN: SJAEKG
6. Логинов О.А. Применение honeypot-ловушек для сбора данных о кибератаках на промышленные сети // E-Scio. 2023. № 3 (78). EDN: IZJCHW
7. Очередько А.Р., Бачманов Д.А., Путято М.М., Макарян А.С. Исследование IRP-систем на основе анализа механизмов реагирования на инциденты информационной безопасности // Прикаспийский журнал: управление и высокие технологии. 2021. № 1 (53). С. 74-82. EDN: LVMANX
8. Пономарев М.В. Обнаружение вторжений в сеть организации с использованием honeynet // Международный журнал гуманитарных и естественных наук. 2023. № 4-3 (79). С. 106-108. EDN: OVBYGL
9. Сильнов Д.С., Титов К.Е. Разработка и реализация honeypot-ловушки сетевых служб, использующих протокол SIP // Современные информационные технологии и ИТ-образование. 2016. № 3-2. Т. 12. С. 143-149. EDN: XIHNPX
10. Diamantoulakis P., Dalamagkas C., Radoglou-Grammatikis P., Sarigiannidis P., Karagiannidis G. Game theoretic honeypot deployment in smart grid // Sensors. 2020. Vol. 20 (15). P. 1-24. DOI: 10.3390/s20154199
11. Hong C., Cao X.B., Du W.B., et al. The effect of attack cost on network robustness // Phys. Scr. 2013. Vol. 87 (5). P. 055801. DOI: 10.1088/0031-8949/87/05/055801
12. Meggelen J.V., Madsen L., Bryant R. Asterisk: The Definitive Guide. Sebastopol, CA: O’ Reilly Meadia, 2013. 293 p.
13. Mohammed M., Rehman H. Honeypots and Routers Collecting Internet Attacks. New York: Routledge, 2015, 198 р.
14. Salimova H.R. A virtual honeypot framework // CARJIS. 2022. Vol. 2 (5). P. 479-486.
Выпуск
Другие статьи выпуска
Общей тенденцией в обеспечении сетевой безопасности является переход к использованию комплексных систем защиты информации. Как показала статистика кибератак, объектами деструктивных воздействий, как правило, являются программное обеспечение и информационные ресурсы корпоративных сетей. В рамках известной концепции комплексной защиты сетевых ресурсов обоснован принцип ситуационного переноса информационных ресурсов на защищенные узлы. В настоящей статье сформулирована задача динамического распределения локальных баз данных по узлам корпоративной информационной сети. Реализация такого механизма осуществляется в случае возникновения угрозы целостности информационным ресурсам путем априорной формализации и инициации алгоритма решения задачи о назначениях специального типа в булевых переменных. Особенностями математической модели экстремальной задачи являются минимизация затрат вычислительных ресурсов при решении комплекса прикладных задач и учет требования размещения локальных баз данных на нескольких узлах сети с возможностью резервного копирования. Иными словами, формируемый ситуационно план хранения информационных ресурсов предполагает размещение одной локальной базы данных, как минимум, на основном и резервном сервере. В статье рассмотрены общая методика определения плана размещения баз данных на узлах корпоративной сети и пример ее численной реализации с применением метода целочисленного программирования. По результатам исследований сформулированы рекомендации, заключающиеся в выборе оптимального варианта размещения компонентов распределенной базы данных на узлах корпоративной сети, при котором обеспечивается ее полная функциональность и минимизируются риски нарушения целостности информационных ресурсов.
В статье подробно рассмотрены вопросы, связанные с организацией управления устойчивостью систем информационной безопасности. Проведен сравнительный анализ литературных источников на предмет описания актуальных методов, инструментов и алгоритмов управления устойчивостью функционирования и безопасности информационных систем на основе различных моделей управления. Рассмотрены основные подходы к формализации управления структурной динамикой систем информационной безопасности на основе математической теории множеств достижимости, а также вопросы обеспечения комплексной информационной безопасности. Предложены подходы к построению моделей стратегического и тактического управления потерей устойчивости системы информационной безопасности (СИБ) в условиях ее естественного износа, а также при наличии внешних возмущающих воздействий случайного импульсного характера. Приведены динамические модели, реализующие принципы высокоэффективного управления устойчивостью системы информационной безопасности при ее расстройке, а также и при наличии внешних возмущающих воздействий случайного импульсного характера. Сформированы основные принципы стратегического управления устойчивостью системы информационной безопасности на основе критериального подхода; выполнено формирование тактического управления ее устойчивостью на основе регулирования по отклонению. Предложена концепция импульсного управления с помощью регулятора для поддержания динамической устойчивости информационных систем безопасности.
В статье проводится анализ современных подходов к обеспечению информационной безопасности детей в Российской Федерации. Работа включает краткий обзор нормативно-правовых источников, определяющих приоритеты и направления государственной политики в рассматриваемой области, в частности, таких как Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Особое внимание уделяется изучению положений Концепции информационной безопасности детей в Российской Федерации, утвержденной Распоряжением Правительства Российской Федерации от 28 апреля 2023 г. № 1105-р. В статье проводится изучение причин повышенной уязвимости несовершеннолетних к деструктивным информационным воздействиям. Внимание уделяется также анализу информационных угроз для детей в Интернете. Обозначаются подходы к регулированию рынка информационной продукции, предназначенной для детей. Определяются субъекты, влияющие на информационную безопасность несовершеннолетних, а также риски, управление которыми влияет на состояние информационной безопасности детей. Рассматриваются отдельные общественные мероприятия и проекты, способствующие формированию культуры информационной безопасности детей, находящиеся в стадии реализации. Особое внимание уделяется анализу мер, способствующих совершенствованию системы обеспечения информационной безопасности детей на уровне государства, общества и представителей отдельных социальных групп.
Статья посвящена анализу положений новой Концепции внешней политики РФ 2023 г. в контексте обеспечения информационной безопасности страны в современных условиях. В статье показано, как этот документ может конкретизировать отдельные положения Стратегии национальной безопасности Российской Федерации, в том числе в информационной сфере. Автор показывает, как рассматриваемая Концепция может позволить выстраивать в том числе перспективные международные взаимоотношения, обеспечивающие информационную безопасность России, опираясь на концептуальную основу. Уделяется внимание проблемам обеспечения национальной безопасности государства в рамках проведения процессов расширения взаимоотношений со странами, позитивно настроенными в отношении Российской Федерации, стиранию разграничительных линий, становлению долгосрочных отношений с учетом современных реалий. В статье подчеркивается и развивается положение о том, что приоритетным направлением для России является обеспечение глобальной безопасности, основанной на принципе уважения требований обеспечения национальной безопасности разных стран, в том числе в информационной сфере, а миссией Российской Федерации является поддержание глобального баланса сил. Автор анализирует применительно к вопросам обеспечения информационной безопасности РФ положение Концепции, касающееся того, что Россия не противопоставляет себя США и ее союзникам, но в то же время предусматривается возможность применения вооруженных сил в случае гипотетического нападения на Россию или ее союзников с целью сохранения сбалансированного и справедливого мира.
Беспилотные летательные аппараты (БЛА) стали ключевыми средствами в задачах автоматизированного покрытия территорий благодаря тому, что они не ограничены препятствиями на земле и способны быстро выполнять задачи. Однако при планировании маршрутов для БЛА при охвате территории возникают сложности в поиске оптимальных решений из-за вычислительной сложности задачи. Поэтому при решении задач с группой БЛА на больших территориях используются эвристические алгоритмы для поиска путей охвата, близких к оптимальным. Одним из популярных алгоритмов для этого является генетический алгоритм. Статья исследует потенциал применения генетических алгоритмов в контексте решения задачи покрытия территории с использованием группы БЛА. В статье проведен обзор методов разработки и оптимизации модифицированных генетических алгоритмов, учитывающих уникальные особенности задачи охвата. Анализируются характеристики генетического алгоритма и представления хромосом при решении задачи охвата, в зависимости от разного вида представления территорий. Рассматриваются особенности применения генетических операций к хромосомам, отражающим траекторию движения БЛА, а также особенности задачи при работе с группой БЛА. Кроме того, обсуждаются методы предотвращения столкновений в миссиях с группой БЛА, их преимущества и ограничения.
Статья посвящена исследованию основных методов для моделей адаптивных нейро-нечетких систем. На основе проведенного анализа найдены сильные стороны нейронных сетей и нечеткой логики, которые стали мощными инструментами для решения сложных задач моделирования и прогнозирования. Изучена и проанализирована адаптивная нейронная сеть, представляющая собой класс нейронных сетей, которые обладают способностью изменять свою структуру и параметры в процессе обучения и адаптации к новым данным и условиям. Изучена Гауссовская функция принадлежности, также известная как нормальная функция принадлежности или функция принадлежности типа Гаусса, которая представляет собой ценный инструмент в области нечеткой логики и нечетких систем. Проанализирована обобщенная функция принадлежности Белл, также известная как функция принадлежности типа Белл или функция Белла, которая играет важную роль в области нечеткой логики и нечетких систем. Проанализирована модель Цукамото, которая является одной из основных моделей нечеткой логики. Выбрана модель Co-Active Neuro-Fuzzy Inference System, которая представляет собой адаптивную нейро-нечеткую систему, которая сочетает в себе нейронные сети и нечеткую логику для обработки данных с неопределенностью и нечеткостью. При дальнейшей реализации комбинированной модели на основе выше перечисленных моделей на основе STL языка C++ получим модель нейронной сети, обладающую универсальностью, которая достигается за счет использования комбинации этих моделей. Это позволит легко модифицировать и адаптировать ее под различные задачи.
В настоящее время сфера беспилотных летательных аппаратов быстро растет и развивается. Беспилотные системы активно интегрируются в повседневную жизнь. Однако с ростом количества БЛА значительно расширился объем программного обеспечения, появилось множество графических интерфейсов для управления. Сегодня известны различные решения для управления летательными аппаратами: как с помощью мобильных телефонов и устройств, так и с помощью персональных компьютеров и систем управления. Управление может осуществляться как для одного БЛА, так и для их групп и роев, а в некоторых случаях и для гетерогенных групп роботов, где БЛА могут применяться в связках с наземными, наводными или подводными роботами. В последнем случае комплексность графического интерфейса может вырастать в разы. На сегодняшний день нет четких способов классификации и упорядочивания графических интерфейсов для управления БЛА и их группами. В данной работе проводится аналитический обзор существующих графических интерфейсов, а ее целью является создание четкой классификации для возможности их распределения. Это позволит в дальнейшем предложить прототип универсального графического интерфейса для управления беспилотными летательными аппаратами и их группами, а также разработать методики для создания и тестирования ряда интерфейсов.
Издательство
- Издательство
- РГГУ
- Регион
- Россия, Москва
- Почтовый адрес
- 125047, г Москва, Тверской р-н, Миусская пл, д 6
- Юр. адрес
- 125047, г Москва, Тверской р-н, Миусская пл, д 6
- ФИО
- Логинов Андрей Викторович (ИСПОЛНЯЮЩИЙ ОБЯЗАННОСТИ РЕКТОРА)
- E-mail адрес
- rsuh@rsuh.ru
- Контактный телефон
- +7 (495) 2506118
- Сайт
- https://www.rsuh.ru/