Статья: АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) (2024)

Читать

Читать онлайн

В порядке развития инструментария риск-анализа в работе предложены оригинальные алгоритмы оценки рисков,учитывающие нарушение качеств информации и работоспособности защищенных систем и сетей под воздействием разнообразных векторов атаки используемых ими уязвимостей. Осуществлена алгоритмизация разработанных методик в виде калькуляторов риска частичной, либо полной утраты ценности, конфиденциальности и доступности информации с учетом специфики защищаемого объекта и множества используемых уязвимостей. Предложена серия алгоритмов формирования банка знаний кибератаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям, включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Алгоритмизация позволяет пользователю в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей, используемых злоумышленниками.

Ключевые фразы: система, безопасность, риск, ущерб, ВЕРОЯТНОСТЬ, регламент, базазнаний и данных, алгоритм.

Автор (ы): Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

Журнал: ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ

Идентификаторы и классификаторы

УДК: 004.056. Безопасность, защищённость данных

Для цитирования:

ОСТАПЕНКО Г. А., ВАСИЛЬЧЕНКО А. П., ОСТАПЕНКО А. А., НЕСТЕРОВ Д. С., ДУБОВ А. С., СТАРЦЕВ В. А. АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) // ИНФОРМАЦИЯ И БЕЗОПАСНОСТЬ. 2024. № 1, ТОМ 27

Текстовый фрагмент статьи

Список литературы

Организационно-правовая защита сетей/Г.А. Остапенко, Д.В. Щербакова,А. О. Калашников и др. Подред. академика РАН Д. А.Новикова. М:Горячая линия-Телеком, 2023. 228с.:
TheCommonAttackPattern EnumerationandClassification(CAPEC)URL: https://capec.mitre.org/(дата обращения 25.01.23).
NISTInformationTechnology LaboratoryNationalVulnerabilityDatabase. URL:https://nvd.nist.gov/vuln(дата обращения 25.01.23).
MITREATT&CK.URL: https://attack.mitre.org/matrices/enterprise/ (дата обращения 25.01.23).
NISTCommonVulnerabilityScoring SystemCalculator.URL: https://nvd.nist.gov/vuln-metrics/cvss/v3- calculator,(дата обращения 25.01.23).
База данных угроз безопасности информации.URL:https://bdu.fstec.ru/threat
(дата обращения 25.01.23).
Каталог известных эксплуатируемых уязвимостей(CISAKEV).URL: https://www.cisa.gov/known-vulnerabilities- catalog(дата обращения 25.01.23)..
ОстапенкоГ.А. Совершенствование организационно-правового обеспечения
информационной безопасности предприятия:
формирование риск-ландшафта сетевых атак / Г.А.Остапенко, Д.В.Щербакова,Т.Ю.
Мирошниченко, А.А.Остапенко, А.Ю.Пекло // Информация и безопасность. 2023.Т.26.
Вып.2.С.203-210.
С.Пекло А.Ю. Атаки типа «сетевая разведка»:риск-ландшафт и частная политика информационной безопасности предприятия/А.Ю.Пекло, Г.А.Остапенко, Д.В.леа ,А.А.Осталенко//Информация и безопасность.2023.Т.26.Вып.2.С.235-246.
Хромых С.А. Сетевые атаки на уровне приложений:риск-ландшафт и частная политика информационной безопасности предприятия/С.А.Хромых,Г. А. Остапенко, Д.В.Щербакова,А.А. Остапенко//Информация и безопасность. 2023. Т.26.Вып.2.С.261-276.
ОстапенкоГ.А. сетевых атак:методики формирования частных политик,регламентов
и инструкций обеспечения безопасности организации(частьI)/Г.А.Остапенко,Д.В.
Щербакова,Т.Ю.Мирошниченко,А.А. Остапенко,А.С.Кривошеин//Информация и безопасность.2023.Т.26.Вып.3.С.329- 340.
ОстапенкоГ.А. Организационно-правовая защита от сетевых атак: методики
формирования частных политик,регламентов и инструкцийобеспечениябезопасности
организации(частьII)/Г.А.Остапенко,Д.В. Щербакова,Т.Ю.Мирошниченко,А.А.
Остапенко,А.Г.Краснобородкин// Информация и безопасность.2023.Т.26. Вып.3.С.329-340.
Остапенко Г.А. Организационно- правовая защита от сетевых атак: методики
формирования частных политик,регламентов и инструкцийобеспечениябезопасности
организации(частьIII)/Г.А.Остапенко,Д.В. Щербакова,Т.Ю.Мирошниченко,А.А. Остапенко,А.Г.Краснобородкин// Информация и безопасность .2023.Т.26. Вып.3.С.341-358.
Остапенко А.Г. Проектная деятельность:научно-методическое развитие в направлении внедрения средств искусственного интеллекта для обеспечения организационно-правовой защиты корпоративных сетей/А.Г.Остапенко,Д.В. Щербакова,А.А.Остапенко,Д.А.Нархов//
Информация и безопасность.2023.Т.26. Вып.3.С.447-454.
Остапенко Г.А. Нейро-сетевые задачи и компетенции проектной деятельности по
созданию защищённых автоматизированных информационных систем/Г.А. Остапенко,
А.П. Васильченко//Информация и безопасность.2023.Т.26.Вып.4.С.579-586.
Остапенко Г.А. Методики регламентации обеспечения информационной безопасности атакуемых автоматизированных систем/Г.А. Остапенко,А.П.Васильченко//Информация
и безопасность.2023.Т.26.Вып.4.C.597-602.

Выпуск

№ 1, Том 27 (2024)

Кол-во страниц: 98 страниц

Другие статьи выпуска

АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕР АТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬI) (2024)

Авторы: Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

В статье рассмотрены вопросы повышения защищенности атакуемых автоматизированных информационных и телекоммуникационных систем за счет разработки и применения методического, алгоритмического и программного обеспечения автоматизации риск-анализа и регламентации противодействия кибер-атакам. Решена научно-техническая задача создания инструментария, интегрирующего пространство данных,техники мер противодействия кибер-атакам, включая целеполагание,риск-анализ и формирование знаний о регламентации борьбы с компьютерными инцидентами. Сформирован банк знаний кибер-атаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям,включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Пользователь может в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей,используемых злоумышленниками.

Сохранить в закладках

Издательство

Издательство: ВГТУ
Регион: Россия, Воронеж
Почтовый адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
Юр. адрес: 394006, Воронежская область, город Воронеж, ул. 20-летия Октября, д. 84
ФИО: Проскурин Дмитрий Константинович (РЕКТОР)
E-mail адрес: rector@vorstu.ru
Контактный телефон: +_ (___) _______
Сайт: https://cchgeu.ru/

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.