Статья: АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕР АТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬI) (2024)

Читать

Читать онлайн

В статье рассмотрены вопросы повышения защищенности атакуемых автоматизированных информационных и телекоммуникационных систем за счет разработки и применения методического, алгоритмического и программного обеспечения автоматизации риск-анализа и регламентации противодействия кибер-атакам. Решена научно-техническая задача создания инструментария, интегрирующего пространство данных,техники мер противодействия кибер-атакам, включая целеполагание,риск-анализ и формирование знаний о регламентации борьбы с компьютерными инцидентами. Сформирован банк знаний кибер-атаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям,включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Пользователь может в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей,используемых злоумышленниками.

Ключевые фразы: система, безопасность, риск, ущерб, ВЕРОЯТНОСТЬ, регламент, базазнаний и данных

Автор (ы): Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

Журнал: ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ

Идентификаторы и классификаторы

УДК: 004.056. Безопасность, защищённость данных

Для цитирования:

ОСТАПЕНКО Г. А., ВАСИЛЬЧЕНКО А. П., ОСТАПЕНКО А. А., НЕСТЕРОВ Д. С., ДУБОВ А. С., СТАРЦЕВ В. А. АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕР АТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬI) // ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2024. № 1, ТОМ 27

Текстовый фрагмент статьи

Список литературы

Остапенко Г. А. Организационно-правовая защита сетей/Г. А. Остапенко, Д. В.
Щербакова, А. О. Калашников идр.; Подред. Академика РАН Д. А. Новикова. М.: Горячая
линия Телеком,2023.-228с.
TheCommonAttackPattern EnumerationandClassification(CAPEC).URL: https://capec.mitre.org/(дата обращения 25.12.2023).
NISTInformationTechnology Laboratory National Vulnerability Database– URL:https://nvd.nist.gov/vuln
MITREATT&CK.URL: https://attack.mitre.org/matrices/enterprise/ (дата обращения 25.12.2023).
NIST Common Vulnerability Scoring System Calculator.URL:
https://nvd.nist.gov/vuln-metrics/cvss/v3- calculator(дата обращения 25.12.2023).
База данных угроз безопасности информации.URL:https://bdu.fstec.ru/threat
(дата обращения 25.12.2023).
Каталог известных эксплуатируемых уязвимостей(CISAKEV).URL:
https://www.cisa.gov/known-vulnerabilities- catalog (дата обращения 25.12.2023).
Остапенко Г. А.Совершенствование организационно-правового обеспечения информационной безопасности предприятия: формирование риск-ландшафта сетевых атак
/ Г.А. Остапенко, Д.В. Щербакова, Т.Ю. Мирошниченко, А.А. Остапенко, А.Ю. Пекло
// Информация и безопасность 2023. Т.26. Вып.2.С.203-210.
Пекло А.Ю. Атакитипа «сетевая разведка» : риск-ландшафт и частная
политика информационной безопасности предприятия/ А.Ю. Пекло, Г.А. Остапенко,
Д.В. Щербакова, А.А.Остапенко// Информация и безопасность. 2023. Т.26. Вып.2.С.235-246.
Хромых С.А. Сетевые атаки на уровне приложений:риск-ландшафт и частная политика информационной безопасности предприятия /С.А.Хромых, Г.А. Остапенко, Д.В.Щербакова, А.А. Остапенко//Информация и безопасность. 2023. Т.26.Вып.2.С.261-276.
Остапенко Г.А. Организационно-правовая защита от сетевых атак: методики формирования частных политик,регламентов и инструкцийобеспечениябезопасности
организации (частьI)/ Г.А. Остапенко, Д.В. Щербакова, Т.Ю.Мирошниченко, А.А.
Остапенко, А.С.Кривошеин //Информация и безопасность .2023.Т.26.Вып.3.С.329-340.
Остапенко Г.А. Организационно-правовая защита от сетевых атак: методики
формирования частных политик, регламентов и инструкций обеспечения безопасности
организации (частьII)/Г.А. Остапенко, Д.В. Щербакова,Т.Ю. Мирошниченко, А.А.
Остапенко ,А.Г. Краснобородкин// Информация и безопасность. 2023.Т.26. Вып.3.С.329-340.
Остапенко Г.А. :методики формирования частных политик, регламентов и инструкций обеспечения безопасности организации(частьIII)/Г.А. Остапенко, Д.В. Щербакова, Т.Ю. Мирошниченко, А.А. Остапенко, А.Г. Краснобородкин// Информация и безопасность 2023.Т.26. Вып.3.С.341-358.
Остапенко А.Г. Проектная деятельность:научно-методическое развитие
в направлении внедрения средств искусственного интеллекта для обеспечения
организационно-правовой защиты корпоративных сетей/А.Г .Остапенко, Д.В.
Щербакова, А.А. Остапенко, Д.А.Нархов// Информация и безопасность. 2023.Т.26.
Вып.3.С.447-454.
Остапенко Г.А. Нейросетевые задачи и компетенции проектной деятельности по
созданию защищённых автоматизированных информационных систем /Г.А. Остапенко,
А.П. Васильченко//Информация и безопасность. 2023.Т.26.Вып.4.С.579-586.
Остапенко Г.А. Методикирегламентации обеспечения информационной безопасности атакуемых автоматизированных систем/ Г.А. Остапенко, А.П. Васильченко //Информация
и безопасность. 2023.Т.26.Вып.4.C.597-602

Выпуск

№ 1, Том 27 (2024)

Кол-во страниц: 98 страниц

Другие статьи выпуска

АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) (2024)

Авторы: Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

В порядке развития инструментария риск-анализа в работе предложены оригинальные алгоритмы оценки рисков,учитывающие нарушение качеств информации и работоспособности защищенных систем и сетей под воздействием разнообразных векторов атаки используемых ими уязвимостей. Осуществлена алгоритмизация разработанных методик в виде калькуляторов риска частичной, либо полной утраты ценности, конфиденциальности и доступности информации с учетом специфики защищаемого объекта и множества используемых уязвимостей. Предложена серия алгоритмов формирования банка знаний кибератаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям, включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Алгоритмизация позволяет пользователю в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей, используемых злоумышленниками.

Сохранить в закладках

Издательство

Издательство: ВГТУ
Регион: Россия, Воронеж
Почтовый адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
Юр. адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
ФИО: Проскурин Дмитрий Константинович (РЕКТОР)
E-mail адрес: rector@vorstu.ru
Контактный телефон: +_ (___) _______
Сайт: https://cchgeu.ru/

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.