Статья: АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) (2024)

Читать

Статья Литература Выпуск Статистика Издательство

Читать онлайн

В порядке развития инструментария риск-анализа в работе предложены оригинальные алгоритмы оценки рисков,учитывающие нарушение качеств информации и работоспособности защищенных систем и сетей под воздействием разнообразных векторов атаки используемых ими уязвимостей. Осуществлена алгоритмизация разработанных методик в виде калькуляторов риска частичной, либо полной утраты ценности, конфиденциальности и доступности информации с учетом специфики защищаемого объекта и множества используемых уязвимостей. Предложена серия алгоритмов формирования банка знаний кибератаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям, включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Алгоритмизация позволяет пользователю в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей, используемых злоумышленниками.

Ключевые фразы: система, безопасность, риск, ущерб, ВЕРОЯТНОСТЬ, регламент, базазнаний и данных, алгоритм.

Автор (ы): Остапенко Григорий Александрович (Ostapenko G. A.), Васильченко Алексей Павлович (Vasilchenko A. P.), Остапенко Александр Алексеевич (Ostapenko A. A.), Нестеров Дмитрий Сергеевич (Nesterov D. S.), Дубов Андрей Сергеевич (Dubov A. S.), Старцев Валерий Александрович (Startsev V. A.)

Журнал: ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ

Идентификаторы и классификаторы

УДК: 004.056. Безопасность, защищённость данных

Для цитирования:

ОСТАПЕНКО Г. А., ВАСИЛЬЧЕНКО А. П., ОСТАПЕНКО А. А., НЕСТЕРОВ Д. С., ДУБОВ А. С., СТАРЦЕВ В. А. АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) // ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2024. № 1, ТОМ 27

Текстовый фрагмент статьи

Моя история просмотров (4)

01. Статья: СОВЕРШЕНСТВОВАНИЕ УГОЛОВНОГО СУДОПРОИЗВОДСТВА В ОТНОШЕНИИ НЕСОВЕРШЕННОЛЕТНИХ: МЕЖДУНАРОДНЫЕ СТАНДАРТЫ И НАЦИОНАЛЬНЫЕ ПРАКТИКИ

02. Статья: ПОНЯТИЕ И ВИДЫ ИНТЕРЕСОВ В СЕМЕЙНОМ ПРАВЕ, НАРУШАЕМЫХ ПРИ РАСТОРЖЕНИИ БРАКА МЕЖДУ СУПРУГАМИ: ТЕОРЕТИКО-ПРАВОВОЙ АСПЕКТ

03. Статья: ЦИФРОВАЯ ГРАМОТНОСТЬ И ЦИФРОВАЯ БЕГЛОСТЬ: ТЕРМИНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ В КОНТЕКСТЕ СОВРЕМЕННОГО ОБРАЗОВАНИЯ

04. Статья: ТЕСТИРОВАНИЕ НОВОЙ МОДЕЛИ СНЕЖНОГО ПОКРОВА SNOWDRAW ДЛЯ КЛИМАТИЧЕСКОГО ПРОГНОЗА ОЛЕДЕНЕНИЯ ЭЛЬБРУСА

Список литературы

Организационно-правовая защита сетей/Г.А. Остапенко, Д.В. Щербакова,А. О. Калашников и др. Подред. академика РАН Д. А.Новикова. М:Горячая линия-Телеком, 2023. 228с.:
TheCommonAttackPattern EnumerationandClassification(CAPEC)URL: https://capec.mitre.org/(дата обращения 25.01.23).
NISTInformationTechnology LaboratoryNationalVulnerabilityDatabase. URL:https://nvd.nist.gov/vuln(дата обращения 25.01.23).
MITREATT&CK.URL: https://attack.mitre.org/matrices/enterprise/ (дата обращения 25.01.23).
NISTCommonVulnerabilityScoring SystemCalculator.URL: https://nvd.nist.gov/vuln-metrics/cvss/v3- calculator,(дата обращения 25.01.23).
База данных угроз безопасности информации.URL:https://bdu.fstec.ru/threat
(дата обращения 25.01.23).
Каталог известных эксплуатируемых уязвимостей(CISAKEV).URL: https://www.cisa.gov/known-vulnerabilities- catalog(дата обращения 25.01.23)..
ОстапенкоГ.А. Совершенствование организационно-правового обеспечения
информационной безопасности предприятия:
формирование риск-ландшафта сетевых атак / Г.А.Остапенко, Д.В.Щербакова,Т.Ю.
Мирошниченко, А.А.Остапенко, А.Ю.Пекло // Информация и безопасность. 2023.Т.26.
Вып.2.С.203-210.
С.Пекло А.Ю. Атаки типа «сетевая разведка»:риск-ландшафт и частная политика информационной безопасности предприятия/А.Ю.Пекло, Г.А.Остапенко, Д.В.леа ,А.А.Осталенко//Информация и безопасность.2023.Т.26.Вып.2.С.235-246.
Хромых С.А. Сетевые атаки на уровне приложений:риск-ландшафт и частная политика информационной безопасности предприятия/С.А.Хромых,Г. А. Остапенко, Д.В.Щербакова,А.А. Остапенко//Информация и безопасность. 2023. Т.26.Вып.2.С.261-276.
ОстапенкоГ.А. сетевых атак:методики формирования частных политик,регламентов
и инструкций обеспечения безопасности организации(частьI)/Г.А.Остапенко,Д.В.
Щербакова,Т.Ю.Мирошниченко,А.А. Остапенко,А.С.Кривошеин//Информация и безопасность.2023.Т.26.Вып.3.С.329- 340.
ОстапенкоГ.А. Организационно-правовая защита от сетевых атак: методики
формирования частных политик,регламентов и инструкцийобеспечениябезопасности
организации(частьII)/Г.А.Остапенко,Д.В. Щербакова,Т.Ю.Мирошниченко,А.А.
Остапенко,А.Г.Краснобородкин// Информация и безопасность.2023.Т.26. Вып.3.С.329-340.
Остапенко Г.А. Организационно- правовая защита от сетевых атак: методики
формирования частных политик,регламентов и инструкцийобеспечениябезопасности
организации(частьIII)/Г.А.Остапенко,Д.В. Щербакова,Т.Ю.Мирошниченко,А.А. Остапенко,А.Г.Краснобородкин// Информация и безопасность .2023.Т.26. Вып.3.С.341-358.
Остапенко А.Г. Проектная деятельность:научно-методическое развитие в направлении внедрения средств искусственного интеллекта для обеспечения организационно-правовой защиты корпоративных сетей/А.Г.Остапенко,Д.В. Щербакова,А.А.Остапенко,Д.А.Нархов//
Информация и безопасность.2023.Т.26. Вып.3.С.447-454.
Остапенко Г.А. Нейро-сетевые задачи и компетенции проектной деятельности по
созданию защищённых автоматизированных информационных систем/Г.А. Остапенко,
А.П. Васильченко//Информация и безопасность.2023.Т.26.Вып.4.С.579-586.
Остапенко Г.А. Методики регламентации обеспечения информационной безопасности атакуемых автоматизированных систем/Г.А. Остапенко,А.П.Васильченко//Информация
и безопасность.2023.Т.26.Вып.4.C.597-602.

Выпуск

№ 1, Том 27 (2024)

Кол-во страниц: 98 страниц

Другие статьи выпуска

АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕР АТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬI) (2024)

Авторы: Остапенко Г. А., Васильченко А. П., Остапенко А. А., Нестеров Д. С., Дубов А. С., Старцев В. А.

В статье рассмотрены вопросы повышения защищенности атакуемых автоматизированных информационных и телекоммуникационных систем за счет разработки и применения методического, алгоритмического и программного обеспечения автоматизации риск-анализа и регламентации противодействия кибер-атакам. Решена научно-техническая задача создания инструментария, интегрирующего пространство данных,техники мер противодействия кибер-атакам, включая целеполагание,риск-анализ и формирование знаний о регламентации борьбы с компьютерными инцидентами. Сформирован банк знаний кибер-атаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям,включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Пользователь может в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей,используемых злоумышленниками.

Сохранить в закладках

Статистика статьи

Статистика просмотров за 2025 - 2026 год.

Издательство

Издательство: ВГТУ
Регион: Россия, Воронеж
Почтовый адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
Юр. адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
ФИО: Проскурин Дмитрий Константинович (РЕКТОР)
E-mail адрес: rector@vorstu.ru
Контактный телефон: +_ (___) _______
Сайт: https://cchgeu.ru/

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.