РАЗРАБОТКА МЕТОДИКИ КОНТРОЛЯ УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (2023)
Целью работы является повышение уровня защищенности субъектов критической информационной инфраструктуры (КИИ) за счет использования модели «двойного» режима для реализации гарантированного замкнутого цикла обеспечения безопасности объектов КИИ - полного национального режима и комбинированного режима. Метод исследования: для достижения цели работы применялись методы анализа, сравнения, обобщения, структурной декомпозиции из теории системного анализа, определение критериев для контроля уровня защищенности информации объектов КИИ.Результат исследования: в работе представлен детальный анализ и сопоставление существующих концепций по контролю уровня защищенности информации, применяемых для получения определенного заданного уровня защищенности. Предложена методика контроля уровня защищенности информации объектов КИИ, которая учитывает как существующие, так и перспективные проекты методических документов ФСТЭК России. Полученный результат предоставляет лицам, принимающим решения, численные значения оценок, которые могут быть проверены в процессе независимых аудитов и/или определены расчетными методами на основании объективных и достоверных исходных данных. Формирование объективных оценок позволит существенно повысить уровень защищенности информации, поскольку в процессе независимых аудитов обеспечивается объективность при формировании аудиторской выборки, непредвзятость в процессе доказательства аудиторских решений и прослеживаемости аудиторских выводов.Научная новизна заключается в разработке методики контроля уровня защищенности информации объектов КИИ, основанной на модели аудита информационной безопасности для объектов КИИ, которая в свою очередь, базируется на возможности реализации модели «двойного режима» для полного замкнутого цикла обеспечения безопасности объектов КИИ - полный национальный и комбинированный режимы, позволяющие при необходимости включать дополнительные функциональные блоки.
Идентификаторы и классификаторы
- eLIBRARY ID
- 54282356
Обеспечение безопасности объектов КИИ является важной проблемой в настоящее время. Это обусловлено растущей зависимостью общества от данных систем, а также УБИ, таких как кибератаки на инфраструктуру, стихийные бедствия и др. Последствия, которые приводят к нарушению функционирования таких объектов, могут привести к серьезным потерям, начиная от финансовых и заканчивая нарушением работы основных служб электроэнергетики, топливно-энергетического комплекса, оборонной промышленности, медицины, связи и транспорта. Поэтому важность использования эффективных методов контроля защищенности для минимизации рисков инцидентов ИБ и обеспечения надежности и нормального функционирования объектов КИИ предполагает в целом использование полного национального подхода.
Список литературы
-
Лившиц И. И., Бакшеев А.С. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры / И. И. Лившиц, А. С. Бакшеев. // Вопросы кибербезопасности. - 2022. - № 6(52). - С. 40-52. EDN: NSWOOI
-
Лонцих П.А., Лившиц И.И. К вопросу оценки соответствия электронных сервисов требованиям информационной безопасности на основе стандарта ISO 27001 в таможенном Союзе. - Вестник ИрГТУ. - 2015. - №11 (106). - С. 44-57. EDN: VAUEXV
-
Липницкий А.А., Ляшенко В.А., Пак М.А., Быковский П.С. Кибербезопасность АСУ ТП. Система верхнего блочного уровня. Базовые конфигурации кибербезопасности системного программного обеспечения // Актуальные научные исследования в современном мире. - 2020. - № 6-2 (62). - С. 62-71. EDN: DZVJFQ
-
Ткаченко А. Кибербезопасность АСУ ТП и сертификация импортного программного и аппаратного обеспечения // Химическая техника. - 2018. - № 3. - С. 30-32. EDN: YTXJYG
-
Костарев С.В., Карганов В.В., Липатников В.А. Анализ угроз кибербезопасности. Проблемы информационной защиты // В книге: ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ КИБЕРНЕТИЧЕСКОГО ПРОТИВОБОРСТВА. Костарев С.В., Карганов В.В., Липатников В.А. Санкт-Петербург, 2020. С. 68-93. EDN: JXLIQA
-
Робертович А.В., Табакаева В.А., Селифанов В. В. Разработка методики аудита кибербезопасности государственных информационных систем, относящихся к значимым объектам критической информационной инфраструктуры, функционирующих на базе центров обработки данных // Интерэкспо Гео-Сибирь. 2020. №1.
-
Kure, H.I., Islam, S. & Mouratidis, H. An integrated cyber security risk management framework and risk predication for the critical infrastructure protection. Neural Comput & Applic 34, 15241-15271 (2022). DOI: 10.1007/s00521-022-06959-2 EDN: ZSBMSH
-
Eshbaev A.Kh. Theoretical Framework of Risk Management // Актуальные научные исследования в современном мире. - 2021. - № 2-7 (70). - С. 23-30.
-
Miller K.D. A Framework for Integrated Risk Management in International Business // Journal of International Business Studies. - 1992. - Т. 23. - № 2. - С. 311-331. EDN: BLMVKT
-
Phillips P.W.B., Smyth S. Grounding the Management of Liabilities in the Risk Analysis Framework // Bulletin of Science, Technology and Society. - 2007. - Т. 27. - № 4. - С. 274-285. EDN: JLOAGT -
Maletič D., Maletič M., Pačaiová H., Nagyová A., Gomišček B. Framework Development of an Asset Manager Selection Based on Risk Management and Performance Improvement Competences // Safety. - 2021. - Т. 7. - № 1. EDN: SIRVMT -
Макаренко С.И., Смирнов Г.Е. Анализ стандартов и методик тестирования на проникновение // Системы управления, связи и безопасности. 2020. №4. EDN: ZVHQBR -
Макаренко С. И. Тестирование на проникновение на основе стандарта NIST SP 800-115 / С.И. Макаренко. // Вопросы кибербезопасности. - 2022. - № 3(49). - С. 44-57. EDN: JLCAVG -
Нестеровский О.И., Пашковская Е.С., Бутрик Е.Е. Методический подход к организации проведения контроля защищенности информации на объектах критической информационной инфраструктуры // Вестник ВИ МВД России. - 2021. - № 2. - С.126-133. EDN: BLUVGP -
Ан В.Р., Табакаева В.А. Разработка алгоритма проведения аудита кибербезопасности // В книге: МНСК-2021. Материалы 59-й Международной научной студенческой конференции. Новосибирск, 2021. С. 5. EDN: CAYHXE -
Осак А.Б., Панасецкий Д.А., Бузина Е.Я. Надежность противоаварийной автоматики и релейной защиты с позиции кибербезопасности // В сборнике: Методические вопросы исследования надежности больших систем энергетики. Международный научный семинар им. Ю.Н. Руденко: В 2-х книгах. Ответственный редактор Воропай Н.И., 2018. С. 99-108. EDN: OXCDAO -
Ногин В.Д. Принятие решений при многих критериях. - СПб. Издательство "ЮТАС", 2007. - 104 с.
Выпуск
Другие статьи выпуска
Цель исследования: разработка методики аналитической обработки больших массивов данных сервисов и приложений в сетях последнего поколения для обнаружения инцидентов кибербезопасности и построения устойчивых систем защиты на основе состязательного машинного обучения. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и формализация алгоритмов состязательных атак на модели машинного обучения. Результат исследования: в статье предложена методика построения устойчивой системы защиты от состязательных атак в беспроводных самоорганизующихся сетях последнего поколения. Формализованы основные виды состязательных атак, в том числе отравляющие атаки и атаки уклонения, а также описаны методы генерации состязательных примеров на табличные, текстовые и визуальные данные. Проведена генерация нескольких сценариев и исследовательский анализ наборов данных с помощью эмулятора DeepMIMO. Выделены потенциальные прикладные задачи бинарной классификации и прогнозирования затухания сигнала между пользователем и базовой станцией для проведения состязательных атак. Представлена алгоритмизация процессов построения и обучения устойчивой системы от состязательных атак в беспроводных сетях последнего поколения на примере эмулируемых данных.Научная новизна: представлена методика аналитической обработки больших массивов эмулируемых данных сервисов и приложений для обнаружения инцидентов кибербезопасности, которая обеспечивает задел в области исследования вопросов безопасности сложных интеллектуальных сервисов и приложений в инфраструктуре беспроводных сетей последнего поколения.
Цель исследования: разработка методики аналитической обработки больших массивов данных сервисов и приложений в сетях последнего поколения для обнаружения инцидентов кибербезопасности и построения устойчивых систем защиты на основе состязательного машинного обучения. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и формализация алгоритмов состязательных атак на модели машинного обучения. Результат исследования: в статье предложена методика построения устойчивой системы защиты от состязательных атак в беспроводных самоорганизующихся сетях последнего поколения. Формализованы основные виды состязательных атак, в том числе отравляющие атаки и атаки уклонения, а также описаны методы генерации состязательных примеров на табличные, текстовые и визуальные данные. Проведена генерация нескольких сценариев и исследовательский анализ наборов данных с помощью эмулятора DeepMIMO. Выделены потенциальные прикладные задачи бинарной классификации и прогнозирования затухания сигнала между пользователем и базовой станцией для проведения состязательных атак. Представлена алгоритмизация процессов построения и обучения устойчивой системы от состязательных атак в беспроводных сетях последнего поколения на примере эмулируемых данных.Научная новизна: представлена методика аналитической обработки больших массивов эмулируемых данных сервисов и приложений для обнаружения инцидентов кибербезопасности, которая обеспечивает задел в области исследования вопросов безопасности сложных интеллектуальных сервисов и приложений в инфраструктуре беспроводных сетей последнего поколения.
Цель исследования: разработка новых методов, алгоритмов и моделей для выявления несанкционированных действий злоумышленника/ов в отношении к транслируемым данным, представленным в виде однофотонных чистых состояний световых частиц, что позволит усилить секретность основных ключей безопасности, усовершенствовать процедуры обмена и обработки данных легитимными пользователями телекоммуникационной системы, расширить функциональные возможности существующих технологических решений в их классическом представлении.Метод исследования: системный анализ, метод оценки информационной защищённости. Результат исследования: представлены риски возникновения критичных системных ошибок для процедур согласования результатов измерений базисных состояний и предполагаемые потенциальные возможности злоумышленника по реализации уязвимостей через активную фазу атак с явным критическим исходом. Установлено, что трансляция смешанных однофотонных состояний и навязывание приемной аппаратуре явно бесконтрольно, безотчётно и не содержится ни в одном алгоритме квантовых протоколов, что по мнению авторов является наиболее критичной уязвимостью современных криптографических систем, построенных на базе квантовой механики. Предложен способ решения проблем «бесшумного» сканирования и противодействия скрытым активным атакам на квантовый канал и состояния частиц. Суть решения заключается в неортогональности состояний случайного базисного вектора и дублировании основного канала связи, содержащего информационный тракт по транслированию импульсных сигналов, где известное число синхропосылок в резервной линии позволяет отследить атакующего субъекта. Основополагающим является знание о первичных-естественных ошибках, возникающих на каждом из этапов формирования основного ключа безопасности.Научная новизна заключается в новых методах выработки общего ключа безопасности, предназначенного для конфиденциального обмена данными между легитимными пользователями системы по протоколу BB84 (4+2). Разработанный метод содержит основные параметры и требования, предъявляемые к обеспечению информационной безопасности квантовых телекоммуникационных систем, в частности, к секретности транслируемой ключевой последовательности.
Цель работы: уменьшение размера открытого ключа двухключевых алгоритмов многомерной криптографии, основанных на вычислительной трудности решения систем многих степенных уравнений со многими неизвестными.Метод исследования: использование нелинейных отображений, задаваемых в виде операций возведения в степень в конечных расширенных полях GF(qm), представленных в форме конечных алгебр. Последнее обеспечивает возможность выполнения операции возведения в степень в поле GF(qm) путем вычисления значений степенных многочленов над полем GF(q), задающих трудно обратимое нелинейное отображение векторного пространства над GF(q) с потайным ходом. Благодаря использованию нелинейных отображений данного типа обеспечивается возможность задания открытого ключа в алгоритмах многомерной криптографии в виде нелинейного отображения, реализуемого как вычисление значений набора многочленов третьей и шестой степени. При этом за счет использования маскирующих линейных отображений, не приводящих к увеличению числа слагаемых в многочленах, уменьшается размер открытого ключа по сравнению с известными алгоритмами-аналогами, в которых открытый ключ представлен набором многочленов второй и третьей степени. Предлагаемый подход потенциально расширяет области практического применения постквантовых алгоритмов открытого шифрования и электронной цифровой подписи, относящихся к многомерной криптографии, за счет существенного уменьшения размера открытого ключа.Результаты исследования: сформулированы основные положения нового подхода к разработке алгоритмов многомерной криптографии Предложено задание трудно обратимых нелинейных отображений с потайным ходом в виде операций возведения во вторую и третью степень в конечных расширенных полях GF(qm), представленных в виде конечной алгебры. Дано обоснование задания открытого ключа в виде, включающем суперпозицию двух нелинейных отображений, выполняемых как вычисление набора многочленов второй и третьей степени, заданных над GF(q). Предложены приемы реализаций отображений указанного типа и рассмотрены конкретные варианты задания полей GF(qm) в форме конечных алгебр. Выполнена оценка размера открытого ключа в алгоритмах, разработанных в рамках нового подхода. при заданном уровне стойкости.Научная и практическая значимость результатов статьи состоит в основных положениях нового способа построения алгоритмов многомерной криптографии, основанных на вычислительной трудности решения систем многих степенных уравнений со многими неизвестными и относящихся к постквантовым криптосхемам. Предлагаемый подход расширяет области практического применения постквантовых алгоритмов данного типа за счет существенного уменьшения размера открытого ключа, обеспечивающего предпосылки повышения производительности и уменьшения технических ресурсов для их реализации.
Целью исследования является разработка концепции систематизации базы знаний и решении задач информационной кибербезопасности систем при принятии решений поискового характера на основе построения структурированной семантической модели контента терминологических словарей научно-теоретического характера, описывающих сложные активные системы.Методы исследования: статистический анализ, методы проверки гипотез, методы машинного обучения, модели надежности, модели оценочного типа, используемые при проверке показателей надежности, параметры поведенческих систем.Полученный результат: обсуждаются экспериментальные результаты применения оценочных моделей надежности и критериев согласия к разным размерам баз знаний и приводится оценка результатов измерения показателя надежности на этих компонентах с учетом интенсивности отказов. Разработаны математические модели для поддержания логической и физической целостности баз знаний киберсистем с использованием функции желательности и критериев согласия. Дано описание обобщенных алгоритмов функционирования компонентов оценивания и прогнозирования, а также их применимость для решения задач в области информационной безопасности. Предложена общая модель пространственной сети, в рамках которой субъект осуществляет управление рисками путем эффективного, в том или ином смысле, распределения имеющегося в его распоряжении однородного ресурса между ее узлами. Для реализации принятия решений рекомендованы более оптимистичные критерии, чем минимаксный критерий.Научная новизна: выделены и описаны основные требования по обеспечению надежного поведения и работоспособности информационной системы с использованием ориентированных баз данных. Постулируется, что наилучшая информационно-системная надежность достигается путем применения автоматизированных систем мониторинга с использованием баз знаний для постоянного наблюдения и периодического анализа объектов киберсистемы с отслеживанием динамики происходящих изменений в пространстве событий.
Цель исследования: повышение качества анализа текстовых документов за счет применения моделей машинного обучения и интеллектуального анализа в задачах реферирования и тематического моделирования, что позволит снизить нагрузку на эксперта, выполняющего анализ и обобщение значительных объемов слабоструктурированных текстовых данных по тематике информационной безопасности из различных источников. Метод исследования: для оперативной обработки и анализа больших объемов разнородной, плохо структурированной информации на естественном языке (ЕЯ) использованы методы машинного обучения. Применены методы тематического моделирования и суммаризации текстов на основе глубоких нейронных сетей,включая нейросетевые языковые модели на базе архитектуры трансформеров.Полученные результаты: выделены основные этапы машинной процедуры тематического моделирования и суммаризации профессиональных текстов в области информационной безопасности. Приводятся результаты сравнительной оценки эффективности применения для этих целей моделей кластеризации, латентно-семантического анализа, языковых моделей FastText, Text Rank и трансформеров BERT. Даны рекомендации относительно перспектив практического применения этих моделей в качестве средств интеллектуальной поддержки профессиональной деятельности специалистов в области кибербезопасности. Научная новизна: предложен комплекс моделей машинного обучения для тематического моделирования и суммаризации профессиональных текстов, основанный на нейросетевых моделях вложений и моделях-трансформерах, отличающийся алгоритмом подготовки корпуса текстов для обучения моделей и применением алгоритма переноса обучения, что позволит повысить эффективность анализ и обобщения предметно-ориентированных корпусов текстов.
Цель исследования: поиск методики для построения и анализа графа взаимодействующих объектов в сети Telegram-каналов, включая подсчет психолингвистических характеристик текстов. Такая методика позволяет проводить классификацию групп каналов и оценивать их информационное воздействие на пользователей.Метод исследования: для построения взвешенного графа в процессе импорта данных применяется U , M , R -модель. Далее на полученном графе применяется метод Галактик для выделения неявных пересекающихся сообществ его вершин. На импортированных объединенных текстах сообществ подсчитываются психолингвистические маркеры для оценки тематической направленности каналов.Полученный результат: в статье представлена методика работы с сетью Telegram-каналов с целью выявления групп каналов, осуществляющих информационное воздействие на пользователей. Представлен полный цикл действий, начиная от импорта данных, использования модели построения графа взаимодействующих объектов для таких сетей, заканчивая подсчетом психолингвистических характеристик текстов для групп каналов. При этом освещен вопрос наиболее эффективного для исходной задачи выделения неявных сообществ в сетях Telegram-каналов. Представлен пример сети и построенного взвешенного графа с подсчитанными на текстах маркерами, наиболее показательными для выявления тематической направленности каналов. Представленный подход за счет выделения показательных различий в соответствующих маркерах позволяет выявлять каналы, наиболее активно осуществляющие информационное воздействие на пользователей. Научная новизна: Сочетание алгоритмического подхода и использования психолингвистических исследований представляют научную новизну данного метода. Полученные результаты позволяют с помощью методов компьютерной лингвистики в сочетании с методами выделения сообществ проводить оценку разных участников таких сетей.
Цель исследования: разработка методов оценки рисков информационной безопасности в условиях неопределенности, описание механизма распространения доверия и правдоподобия по графу атак.
Методы исследования: применение техники мягких вычислений, включая комбинирование свидетельств Демпстера-Шефера, интегрирование по неаддитивным мерам.Полученный результат: разработаны методы оценки рисков и методы оценки ожидаемых потерь в случае, когда факторы риска характеризуются высокой неопределенностью и не позволяют с достаточным обоснованием применить объективные, в частности, вероятностные методы оценки. Исходной информацией служат верхняя и нижняя оценки вероятности реализации риска. С использованием методов теории свидетельств Демпстера-Шефера на графе атак строятся меры доверия и правдоподобия. Описан подход, позволяющий построить меры доверия и правдоподобия в пространстве сценариев атак на основе вероятностных оценок типовых событий информационной безопасности. Показано, как ожидаемый ущерб может быть оценен математическим ожиданием ущерба относительно этих мер с использованием интеграла Шоке. Научная новизна: разработан метод распространения доверия по графу атак. Основой метода служит оригинальный подход к оценке логических комбинаций свидетельств, заданных на бинарных фреймах и представленных дизъюнктивными нормальными формами.
Издательство
- Издательство
- АО "НПО "Эшелон"
- Регион
- Россия, Москва
- Почтовый адрес
- 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
- Юр. адрес
- 107023, город Москва, Электрозаводская ул, д. 24 стр. 1
- ФИО
- Цирлов Валентин Леонидович (Генеральный директор)