Научная статья: ПОДСИСТЕМА ПРЕДУПРЕЖДЕНИЯ КОМПЬЮТЕРНЫХ АТАК НА ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: АНАЛИЗ ФУНКЦИОНИРОВАНИЯ И РЕАЛИЗАЦИИ (2023) (читать, скачать)

ПОДСИСТЕМА ПРЕДУПРЕЖДЕНИЯ КОМПЬЮТЕРНЫХ АТАК НА ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: АНАЛИЗ ФУНКЦИОНИРОВАНИЯ И РЕАЛИЗАЦИИ (2023)

Цель статьи: проведение системного анализа требований к подсистеме предупреждения компьютерных атак на объекты критической информационной инфраструктуры с целью обоснования направлений дальнейшего совершенствования научно-методического аппарата для полноценного функционирования подсистемы предупреждения компьютерных атак.Метод исследования: теоретический и системный анализ требований нормативно-правовых актов, научных публикаций, технологий защиты и средств их реализации в ведомственных системах обнаружения, предупреждения и ликвидации последствий компьютерных атак. Полученный результат: проведено обоснование необходимости построения механизмов предупреждения компьютерных атак на объекты критической информационной инфраструктуры и требований к подсистеме предупреждения компьютерных атак, предложен подход к предупреждению компьютерных атак на этапах разведки злоумышленником объектов критической информационной инфраструктуры, основанный на внедрении механизма корреляции событий безопасности с автоматической адаптацией к анализируемой информационной инфраструктуре и выполняемым ею функциям в текущий момент времени и детальной спецификацией правил корреляции.Область применения предложенного подхода: подсистема предупреждения компьютерных атак ведомственных систем обнаружения, предупреждения и ликвидации последствий компьютерных атак, которая должна заблаговременно выявлять и предупреждать попытки проведения компьютерных атак на объекты критической информационной инфраструктуры.Научная новизна заключается в проведенном всестороннем анализе необходимости построения механизмов предупреждения компьютерных атак на объекты критической информационной инфраструктуры, анализе требований к подсистеме предупреждения компьютерных атак, ее функций и средств реализации. Показано, что функции предупреждения компьютерных атак в отечественных технических решениях реализованы не в полном объеме, и что существует подмена понятия «подсистема предупреждения компьютерных атак» понятием «контрольно-технические мероприятия». Обосновано, что для реализации функций предупреждения компьютерных атак имеется технологический задел в виде готовой технологии на базе технологии построения SIEM-систем. Показано, что существует необходимость доработки научно-методического аппарата реализации функций предупреждения компьютерных атак на базе методов искусственного интеллекта и технологий больших данных.Вклад: Котенко И.В. - анализ функциональных возможностей подсистемы предупреждения компьютерных атак, постановка задачи и предложения по развитию функциональности подсистемы предупреждения компьютерных атак на объекты критической информационной инфраструктуры; Саенко И.Б. - анализ подсистемы предупреждения компьютерных атак в общем контексте теории информационной безопасности, обоснование реализации функций предупреждения компьютерных на базе технологии построения SIEM-систем и больших данных; Захарченко Р.И. - анализ технических решений, обеспечивающих реализацию подсистемы предупреждения компьютерных атак, Величко Д.В. - подход к выявлению компьютерных атак на этапах разведки злоумышленником объектов критической информационной инфраструктуры. Все авторы участвовали в написании статьи.

Тип: Статья

Автор (ы): Котенко Игорь Витальевич, Саенко Игорь Борисович, Захарченко Роман Иванович, Величко Д. В.

Ключевые фразы: кибербезопасность, КОМПЬЮТЕРНАЯ АТАКА, ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ СИСТЕМЫ И СЕТИ, ИНФОРМАЦИОННО ТЕХНИЧЕСКОЕ ВОЗДЕЙСТВИЕ, СИСТЕМЫ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК

Идентификаторы и классификаторы

УДК: 004.94. Компьютерное моделирование
eLIBRARY ID: 50337100

Текстовый фрагмент статьи

Современный этап развития информационных и телекоммуникационных технологий, обеспечивающий высокий уровень автоматизации в ведомственных системах управления в целом и в системах передачи данных в частности, а также объединение разнотипных автоматизированных систем специального назначения между собой в единое информационное пространство посредством информационно-телекоммуникационной сети общего пользования, приводят к их доступности из киберпространства для проведения информационно-технических воздействий.

Особенно актуальным является создание единого информационного пространства для министерств и ведомств, осуществляющих свою деятельность в области обороны государства, здравоохранения, образования и т.д., а также для государственных корпораций страны. Под единым информационным пространством понимается объединение баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан, а также удовлетворение их информационных потребностей [1].

Список литературы

Саенко И.Б., Николаев В.В. Подход к построению оптимальной схемы распределения информационных ресурсов в едином информационном пространстве // Труды ЦНИИС. Санкт-Петербургский филиал. - 2022. - Т. 1. - № 13. - с. 65-68. EDN: OFNGBN
Стародубцев Ю.И., Бегаев А.Н., Давлятова М.А. Управление качеством информационных услуг. - СПб.: СПбПУ, 2017. EDN: ZRGZHJ
Антонов С. Г., Гвоздева Г.А., Климов С.М. Методика повышения устойчивости функционирования информационно-управляющих систем при информационно-технических воздействиях // Безопасные информационные технологии. Сборник трудов Десятой международной научно-технической конференции. - 2019. - С. 6-11. EDN: MKDZKS
Макаренко С.И. Информационное оружие в технической сфере: терминология, классификация, примеры // Системы управления, связи и безопасности. - 2016. - №3. - С. 292-376. EDN: WWJXJJ
Котенко В.И., Саенко И.Б., Коцыняк М.А., Лаута О.С. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей // Труды СПИИРАН. - 2017. - № 6(55). - С. 160-184. EDN: ZVMTPH
Климов С.М. Методы и интеллектуальные средства предупреждения и обнаружения компьютерных атак на критически важные сегменты информационно-телекоммуникационных систем // Известия ТРТУ. - 2005. - № 4 (48). - С. 74-82.
Шабля В.О., Коноваленко С.А., Едунов Р.В. Анализ процесса функционирования SIEM-систем // E-Scio. - 2022. - № 5 (68). - С. 284-295. EDN: XIYZNW
Ширин К. О. Современные подходы к решению проблемы защиты от сетевых атак “отказ в обслуживании”: системы автоматического предотвращения вторжений // T-Comm: Телекоммуникации и транспорт. - 2011. - Т. 5, № 7. - С. 161-163. EDN: OPICFF
Котенко И.В., Коновалов А.М., Шоров А.В. Агентно-ориентированное моделирование функционирования бот-сетей и механизмов защиты от них // Защита информации. Инсайд. - 2010. - № 4 (34). - С. 36-45. EDN: TMLXIV

Бутова Л.В. Разработка алгоритма обнаружения и предупреждения компьютерных атак / Л.В. Бутова, К.В. Фурсов // Актуальные направления научных исследований XXI века: теория и практика. - 2015. Т. 3, № 5-4 (16-4). - С. 45-50.  EDN: VDPYZL

Петренко С.А., Ступин Д.Д. Национальная система раннего предупреждения о компьютерном нападении. - СПб.: Издательский Дом "Афина", 2017. - 440 с.  EDN: YTKXOJ

Лобач Д.В., Смирнова Е.А. Состояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам // Территория новых возможностей. Вестник Владивостокского государственного университета экономики и сервиса. - 2019. - Т. 11, № 4. - С. 23-32.  EDN: YNKQEY

Королев И.Д., Литвинов Е.С., Пестов С.В. Анализ потоков данных о событиях и инцидентах информационной безопасности, поступающих из разнородных источников // Результаты современных научных исследований и разработок. Сборник статей VIII Всероссийской научно-практической конференции. - 2020. - С. 26-34.  EDN: GHFCCZ

Мирошниченко Е.Л., Калач А.В., Зенин А.А. Разработка модели сбора информации о состоянии защищаемой системы для решения задач управления системой обнаружения, предупреждения и ликвидации последствий компьютерных атак // Вестник Воронежского института ФСИН России. - 2020. - № 1. - С. 102-107.  EDN: UNPUUY

Петренко А.С., Петренко С.А. Проектирование корпоративного сегмента СОПКА // Защита информации. Инсайд. - 2016. - № 6 (72). - С. 28-30.

Бирюков Д.Н., Ломако А.Г., Петренко С.А. Порождение сценариев предупреждения компьютерных атак // Защита информации. Инсайд. - 2017. - № 4 (76). - С. 70-79.

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты. - URL: https://habr.com/ru/company/panda/ blog/327488/ (дата обращения: 05.11.2022).

Котенко И.В., Хмыров С.С. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак // Вопросы кибербезопасности. - 2022. - № 4 (50). - С. 52-79.  EDN: AIULIP

С. Куц. Взаимодействие КИИ и ГосСОПКА. Positive Technologies. - URL: https://www.ussc.ru/upload/files/Взаимодействие%20 КИИ%20и%20ГосСОПКА.pdf (дата обращения: 07.11.2022).

Милославская Н. Г., Толстой А. И. Управление рисками информационной безопасности. М.: Горячая линия - Телеком, 2019. 224 с.

Дойникова Е.В., Котенко И.В. Оценивание защищенности и выбор контрмер для управления кибербезопасностью. СПб.: Изд-во "Наука", 2021. - 197 с. ISBN 978-5-907366-23-7.  EDN: QZALSO

Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // Защита информации. Инсайд. - 2012. - № 5 (47). - С. 54-65.  EDN: TKSDSB

Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах // Труды СПИИРАН. - 2012. - № 1 (20). - С. 27-56.  EDN: PCCXYX

Котенко И.В., Воронцов В.В., Чечулин А.А., Уланов А.В. Проактивные механизмы защиты от сетевых червей: подход, реализация и результаты экспериментов // Информационные технологии. - 2009. - № 1. - C.37-42.  EDN: JWVOYT

Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Технологии управления информацией и событиями безопасности для защиты компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. - 2012. - № 2. - С. 57-68.  EDN: PAZTFP

Дойникова Е.В., Котенко И.В. Оценивание защищенности и выбор контрмер для управления кибербезопасностью. - Москва: Российская академия наук, 2021. - 184 с.  EDN: QZALSO

Обзор SIEM-систем на мировом и российском рынке [электронный ресурс]. URL: https://www.anti-malware.ru/analytics/ Technology_Analysis/ (дата обращения: 05.11.2022).

KOMRAD Enterprise SIEM. - URL: https://etecs.ru/komrad/ (дата обращения: 05.11.2022).

MaxPatrol SIEM. - URL: https://positivetech.softline.com/solution/maxpatrol-siem (дата обращения: 05.11.2022).

Котенко И.В., Саенко И.Б. Создание новых систем мониторинга и управления кибербезопасностью // Вестник Российской академии наук. - 2014. - Т. 84, № 11. - С. 993-1001.  EDN: SXWZNN

Kotenko I., Polubelova O., Saenko I. The Ontological Approach for SIEM Data Repository Implementation // 2012 IEEE International Conference on Green Computing and Communications. - 2012. - Pp. 761-766.  EDN: RGBNJN

Котенко И.В., Саенко И.Б., Полубелова О.В. Перспективные системы хранения данных для мониторинга и управления безопасностью информации // Труды СПИИРАН. - 2013. - № 2 (25). - С. 113-134.  EDN: PWWQMR

Котенко И.В., Полубелова О.В., Саенко И.Б., Чечулин А.А. Применение онтологий и логического вывода для управления информацией и событиями безопасности // Системы высокой доступности. - 2012. - Т. 8, № 2. - С. 100-108.  EDN: PDWABN

Котенко И.В., Федорченко А.В., Саенко И.Б., Кушнеревич А.Г. Технологии больших данных для корреляции событий безопасности на основе учета типов связей // Вопросы кибербезопасности. - 2017. - № 5 (24). - С. 2-16.  EDN: YNIQAU

Kotenko I., Saenko I., Branitskiy A. Framework for Mobile Internet of Things Security Monitoring Based on Big Data Processing and Machine Learning // IEEE Access. - 2018. - Vol. 6. - P. 72714-72723.  EDN: OLZTEH

Branitskiy A., Kotenko I., Saenko I. Applying machine learning and parallel data processing for attack detection in IoT // IEEE Transactions on Emerging Topics in Computing. - 2021. - Vol. 9, No. 4. - P. 1642-1653.  EDN: FYSMZM

Выпуск

№ 1 (53) (2023)

Кол-во страниц: 1 страница

Другие статьи выпуска

BASIC ALGORITHMS QUANTUM CRYPTANALYSIS (2023)

Авторы: Петренко Алексей Сергеевич, Петренко Сергей Анатольевич

Цель работы: разработка квантовых алгоритмов для результативного решения задач криптоанализа схем асимметричного шифрования (RSA, Эль-Гамаля) и цифровой подписи (DSA, ECDSA или RSA-PSS), базирующихся на вычислительно трудных задачах факторизации и дискретного логарифмирования.Методы исследования: Методы квантового криптоанализа на основе алгоритмов Шора, Гровера, Саймона и др.Результаты исследования: алгоритмы решения задач квантового криптоанализа схем двухключевой криптографии за полиномиальное время.Научная и практическая значимость результатов статьи состоит в выработке решения для вычислительно трудных задач факторизации и дискретного логарифмирования за полиномиальное время с учетом стойкости дискретного алгоритма (DLP) и дискретного алгоритма с эллиптической кривой (ECDLP). Полученные научные результаты легли в основу разработки специального Комплекта для разработки программного обеспечения, SDK криптоанализа «Квант-К». Получено Свидетельство о государственной регистрации программы для ЭВМ№2020665981.

Сохранить в закладках

ЛОГИКО-ЛИНГВИСТИЧЕСКИЙ МЕХАНИЗМ ФОРМИРОВАНИЯ "БУМАЖНЫХ" ПУЛЬ ПРИ ИНФОРМАЦИОННОМ ПРОТИВОБОРСТВЕ (2023)

Авторы: Капицын С. Ю., Рюмшин Константин Юрьевич, Вареница Виталий Викторович

Цель работы состоит в анализе подходов к представлению целостности семантики знаний информационной потребности целевого объекта воздействия и разработке логико-лингвистического метода формирования«бумажных» пуль на основе фразово-структурной грамматики. Метод исследования: проиллюстрирован механизм формирования «бумажных» пуль в виде семантико-синтаксических конструкций и множества требуемых смысловых выводов (умозаключений, основ для формирования модели социального поведения «побежденного») целевого объекта воздействия в виде логико-лингвистических моделей.Результаты исследования: технология представления логико-лингвистических моделей (семантико-синтаксических конструкций) «бумажных» пуль может быть применена при разработке основ информационного оружия (информационно-разведывательных ударных систем) для избирательного воздействия на объект и гарантированного изменения у него информационной потребности в интересах скрытного формирования требуемой модели социального поведения (модели социального поведения «побежденного»).Научная новизна: представление целостности смысла требуемой информационной потребности в виде семантико-синтаксических конструкций на основе логики - закона сохранения целостности объекта.

Сохранить в закладках

ПРАВОВЫЕ АСПЕКТЫ СОВРЕМЕННОЙ КИБЕРБЕЗОПАСНОСТИ И ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ (2023)

Авторы: Карцхия Александр Амиранович, Макаренко Григорий Иванович

Целью исследования является рассмотрение правовых аспектов и актуальных вопросов кибербезопасности и особенностей киберпреступности в сфере информационно-коммуникационных технологий в российском и зарубежном праве. Методы исследования заключаются в сравнительно-правовом анализе действующего российского и зарубежного законодательства и практики его применения, а также формально-логическом исследовании понятийного аппарата, содержания и структуры предмета исследования.Результаты исследования позволяют авторам сформулировать оригинальное понимание правового содержания киберпреступности, которое охватывает не только правонарушения, совершенные с использованием компьютерной техники, но и иного информационно-коммуникационного оборудования и средств, включая компьютерные программные средства. Стремительное распространение киберпреступности, появление новых форм организованной преступности, использующей глобальную сеть Интернет, спланированные и хорошо организованные кибератаки на критическую инфраструктуру государства и частных компаний свидетельствует о формировании особого направления преступности - преступность в сфере кибербезопасности и информационных технологий, которая выходит за рамки традиционного понимания преступности в сфере информационных технологий и средств связи. Авторы пришли к выводу о необходимости концептуального оформления теоретических и методологических начал, разработки основ правопорядка в сфере кибербезопасности, уточнение понятийного аппарата и специфики регулирования как в сфере публично-правового, так и частно-правового регулирования сферы кибербезопасности, а также формирования нового направления криминологии в сфере киберпреступности (киберкриминологии) как социального феномена, во многом порожденного цифровизацией и информатизацией общества.Научная новизна исследования заключается в обосновании концептуальной оценки противодействия киберпреступности как элемента национальной кибербезопасности, а также обоснованию специального направления криминологии - киберкриминологии.

Сохранить в закладках

ВАЖНАЯ ВЕХА В БЕЗОПАСНОСТИ ОТКРЫТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (2023)

Авторы: Марков Алексей Сергеевич

В этом году, 27 сентября, прогрессивное человечество будет отмечать 40 лет революционной парадигме, а 3 февраля - 25 лет дефиниции программного обеспечения с открытым исходным кодом (англ.: open source software, OSS, free open source software, FOSS), что позволяет нам подвести некоторые важные итоги, в том числе имеющие актуальный характер для нашей страны. Возьмем на себя смелость утверждать, что мир находится в трансформации от свободной «коммунистической» парадигмы рограммного обеспечения с открытым исходным кодом OSS 1.0 к геополитической прагматичной парадигме программного обеспечения с открытым исходным кодом OSS 2.0. Этому свидетельствуют следующие моменты, как-то: зависимость современных информационных технологий от программного обеспечения с открытым исходным кодом, государственное регулирование тематики, кризис доверия к безопасности программного обеспечения с открытым исходным кодом. В данном обсуждении мы рассмотрим названные особенности программного обеспечения с открытым исходным кодом, затронем новые факторы информационной безопасности и наметим пути дальнейших изысканий.

Сохранить в закладках

Издательство

Издательство: АО "НПО "Эшелон"
Регион: Россия, Москва
Почтовый адрес: 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
Юр. адрес: 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
ФИО: Цирлов Валентин Леонидович (Генеральный директор)
Сайт: https://npo-echelon.ru/

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.

ВОПРОСЫ КИБЕРБЕЗОПАСНОСТИ

ПОДСИСТЕМА ПРЕДУПРЕЖДЕНИЯ КОМПЬЮТЕРНЫХ АТАК НА ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: АНАЛИЗ ФУНКЦИОНИРОВАНИЯ И РЕАЛИЗАЦИИ (2023)

Идентификаторы и классификаторы

Список литературы

Выпуск

Другие статьи выпуска

Издательство