Темой работы является исследование процесса широкого внедрения автоматизированных информационно-управляющих систем в промышленности, энергетике и на транспорте. Отмечается, что повышение их сложности неизбежно приводит к возникновению различного рода уязвимостей в этих системах, наличие которых позволяет злоумышленникам проникать в автоматизированные управляющие системы, брать их под свой контроль, а также нарушать нормальный режим работы управляемых ими технологических процессов. Подчеркивается, что в течение последнего десятилетия успешные кибератаки были зафиксированы в энергетике, в том числе атомной, в морском судоходстве, в портовых перегрузочных комплексах, а также в других системах. Превентивный подход к обеспечению безопасности автоматизированных управляющих систем заключается в выявлении и использовании существующих уязвимостей путем имитации возможных кибератак. Отмечается, что автоматизация такого достаточно трудоемкого процесса, как «тестирование на проникновение», позволяет сократить время, финансовые затраты и другие ресурсы. Исследованы основные методы выявления уязвимостей, в том числе с применением искусственного интеллекта. В представленном подходе к оптимизации процесса тестирования на проникновение в автоматизированные системы управления технологическими процессами использованы алгоритмы машинного обучения. Предпочтение отдано машинному обучению с подкреплением, основу которого составляет алгоритм Deep Q-learning. Предлагается интеграция методов сканирования сети, построения графа атак и обучения нейронных сетей для эффективного выявления уязвимостей и рисков в сетевых инфраструктурах. Для построения графа атак используются базы знаний MITRE ATT&CK с применением GBVA Framework, для выбора оптимальных действий в процессе тестирования - алгоритм Deep Q-learning.
В статье обсуждаются вопросы обеспечения информационной и экономической безопасности, являющиеся одними из важнейших качественных характеристик логистических систем, определяющих способность соблюдать в процессе товародвижения установленные параметры материальных потоков при внедрении современных информационных систем и технологий. Проводится анализ современных рисков и угроз, характерных для развития цифровых экосистем транспортно-логистического обслуживания. Исследуются ключевые факторы обеспечения экономической безопасности и их значение в логистике с точки зрения обеспечения оперативного контроля за соблюдением установленных ключевых показателей товародвижения. Затрагиваются вопросы обеспечения параметров товародвижения в рамках установленных пороговых значений с целью достижения оптимальности функционирования товаропроводящей системы и обеспеченности хозяйственной деятельности предприятия всеми необходимыми ресурсами. Исследуются логистические системы на предмет эффективной организации и управления материальными потоками, направленных на обеспечение надежности функционирования и реализации стратегии хозяйственных субъектов. Обосновывается необходимость использования современных цифровых технологий для повышения уровня экономической безопасности в логистических системах и обеспечения прозрачности, контролируемости и прослеживаемости материальных потоков в сфере товародвижения. При этом сам факт цифровизации процессов доставки грузов рассматривается с позиции экосистемной парадигмы и платформенной концепции. Обосновываются закономерности трансформации традиционных логистических операторов в провайдеров цифровых логистических услуг. Разработана модель киберфизической экосистемы в логистике, обеспечивающей сквозное управление бизнес-процессами и обмена данными в процессе товародвижения.
Автор подробно рассматривает такие аспекты как международная информационная безопасность Союзного государства Республики Беларусь и Российской Федерации. Отдельно отмечается, что вопросам правового обеспечения информационной безопасности сегодня уделено особое внимание в свете современных геополитических процессов и их влияния на все сферы жизнедеятельности. Обращает внимание, что одной из задач современного общества является поиск универсальных решений по вопросам информационной безопасности. Одну из ключевых ролей в этом вопросе играет Российская Федерация, выступающая инициатором международных конвенций по защите информации и обеспечению международной информационной безопасности. Формирование общего информационного пространства и поддержание международной информационной безопасности, сегодня, является одним из важнейших этапов реализации и достижении главных задач Союзного государства. Данные задачи обусловлены тем, что в современном информационном и цифровом мире, Республика Беларусь и Российская Федерация наращивает международное сотрудничество в области правового обеспечения информационной безопасности в региональных и двусторонних форматах. Методологической основой данного исследования стала система современных общенаучных и частноправовых методов. Исследование формирования, развития, места и роли правового обеспечения информационной безопасности Союзного государства Российской Федерации и Республики Беларусь проводилось с использованием следующих общенаучных методов: анализа и синтеза, абстрагирования и моделирования, обобщения, описания и др. Основными выводами данного исследования является то, что анализ базовых положений межгосударственных нормативных актов позволил определить, что общая цель в интеграционном объединении состоит в формулировании единых правил поведения государств в информационном пространстве в целях правового обеспечения информационной безопасности в условиях новых вызовов, угроз и рисков посредством международного сотрудничества стран-участников Союзного государства. Вместе с тем, на основе анализа международных документов и теоретических позиций науки международного и информационного права, считаем, что в дальнейшем необходимо обеспечить на постоянной основе обеспечить теоретико- правовую и научно-методологическую направленность разработки и внедрения единых подходов к законодательству двух государств-участников Союзного государства, регулирующего сферу международной информационной безопасности.
В учебном пособии содержатся основные сведения по дисциплине «Информационный менеджмент». Раскрыты роль и задачи информационного менеджмента в управлении информационными ресурсами предприятия. Показано, из каких составных частей состоит информационный менеджмент. Рассмотрены основные вопросы, касающиеся управления информационными ресурсами и технологий доступа к информационным ресурсам. Освещена проблема информационной безопасности и защиты информационных ресурсов.
Для студентов вузов, обучающихся по специальностям «Прикладная информатика в экономике», «Прикладная информатика в сфере сервиса».
Объектом исследования является безопасность судоходства. Предмет исследования - эволюция парадигмы безопасности судоходства. Цель исследования - лингвистическая формализация и сравнительный анализ существующей парадигмы безопасности классического судоходства и гипотетической парадигмы безопасности автономного судоходства с учётом эволюционной смены парадигм. Автор подробно рассматривает аспекты парадигм безопасности классического и автономного судоходства, включая объекты безопасности, их соотношение, фактическое и гипотетическое (прогнозируемое) содержание парадигм. Особое внимание уделяется эволюции как самого судоходства, так и его парадигмы в контексте развития и интеграции в мировой флот морских автономных надводных судов, а также некоторым проблемам, которые возникли и могут возникнуть в будущем при эволюции парадигмы безопасности судоходства, и появлению новых объектов безопасности - информации и технологий. Методологической основой исследования являются формализация, использованная для отображения содержания понятия «парадигма безопасности судоходства», системный анализ, позволивший исследовать безопасность судоходства по каждому объекту безопасности в отдельности, и идеализация, посредством которой построена и исследована гипотетическая парадигма безопасности автономного судоходства. Новизна исследования заключается в парадигмальном подходе к исследованию безопасности судоходства, в обосновании этапов развития автономного судоходства и парадигмы его безопасности, а также в итоговой структуре гипотетической парадигмы автономного судоходства. В результате исследования выявлено, что человек, являясь в современной парадигме основным объектом безопасности судоходства, в парадигме безопасности автономного судоходства будет естественным путём исключён из числа объектов безопасности. Одновременно число таких объектов пополнят информация и технологии, а опасности для судна и окружающей среды будут менее критичны. Показано, что современная парадигма безопасности судоходства внешне позиционируется как основанная на совокупности множества нормативных требований, а фактически базируется на природном чувстве самосохранения, рациональном мышлении, воле, опыте и знаниях членов экипажей морских судов.
Целью исследования является создание методики, с помощью которой можно оценить уровень защищенности информации при ее обработке оператором в человеко-машинном интерфейсе. Данная методика может быть использована для обеспечения управления информационной безопасностью, повышения защищенности объекта от посягательств, снижения уровня ложных срабатываний технических средств интегрированной системы безопасности. Для решения данной задачи применяется система оценок, формируемых группой экспертов по следующим разделам: виды органолептической информации, получаемой оператором (для каждого вида такой информации экспертами оценивается важность обеспечения целостности, конфиденциальности и доступности в зависимости от уровня подсистемы безопасности); перечень факторов, влияющих на защищенность информационных ресурсов для конкретного интерфейса; градации и весовые коэффициенты для факторов, влияющих на защищенность информационных ресурсов для конкретной интегрированной системы безопасности; оценки для распределения значимости факторов, влияющих на защищенность информационных ресурсов по целостности, конфиденциальности и доступности. Защищенность информации человеко-машинного интерфейса предлагается оценивать как евклидово расстояние в пространстве критериев целостности, конфиденциальности и доступности. Данные экспертные оценки были получены и апробированы для оценки различных типов программного обеспечения интегрированных систем безопасности. Предложенная методика может быть использована для: создания системы поддержки принятия решений; оценки качества подготовки и работы конкретных операторов; надежного обеспечения физической защиты конкретного объекта; выбора программных средств интегрированной системы безопасности на объекте защиты.
Рассматривается влияние цифровизации на международную информационную безопасность, анализируются новые вызовы и угрозы, возникающие в связи с расширением цифрового пространства. Авторы определяли социальные риски управленческих процессов, обусловленныe цифровой трансформацией. Исследование опиралось на теорию цифровых коммуникаций М. Кастельса, определение З. Баумана текучести цифровой реальности, на идеи Ш. Забофф об управленческой подмене информационных платформ. Основными методами эмпирических исследований были обзоры литературы, вторичный анализ существующих работ по данной теме, осуществленные авторами. По итогам анализа авторы высказали предположение, что цифровизация представляет собой, с одной стороны, мощный ресурс для развития управленческих систем, но с другой стороны – источник новых угроз, прежде всего в области международной информационной безопасности и социальных рисков. Принимая во внимание трансграничный характер цифровых процессов, исследователи отмечают, что необходим комплексный подход к их регулированию, предполагающий развитие международного цифрового права; координацию усилий государств в области кибербезопасности; повышение цифровой грамотности среди управленцев; внедрение этических принципов в алгоритмическое управление. В результате были выявлены социальные риски управленческих процессов, а также определен вектор их минимизации и усиления международной кооперации и информационной безопасности в условиях цифровой экономики.
В условиях развития цифровой экономики существенно возрастают риски, связанные с организацией бизнес-процессов в организациях. Объектами риск-менеджмента при этом выступают производственные логистические системы, системы взаимодействия с клиентами, в том числе в сфере финансовых транзакций. В этой связи проблема информационной безопасности является значимой для всех хозяйствующих субъектов и выступает одним из направлений повышения уровня экономической безопасности. Сложная геополитическая обстановка также оказывает негативное воздействие на финансово-хозяйственную деятельность российских компаний, что повышает требования к обеспечению их экономической безопасности в целом, и информационной, в частности. В представленной статье выявляются тренды угроз информационной безопасности для компаний в нашей стране, исследуются конкретные ситуации, обусловившие возникновение экономического ущерба для компаний, проводится анализ причин технических сбоев, приведших к финансовому ущербу, вырабатываются направления по повышению уровня информационной безопасности хозяйствующих субъектов. Проведенный анализ, построенный на применении метода контект-анализа, позволяет выявить зависимость между уровнем информационной безопасности и финансово-экономическим положением компаний. Полученные в результате исследования выводы позволяют выявить «слабые места» в процессе построения системы информационной безопасности компаний, а также определить место и роль риск-менеджмента для информационных систем в контексте достижения экономической безопасности хозяйствующих субъектов. Разработанные мероприятия, направленные на повышение уровня информационной безопасности, существенно расширяют управленческие практики риск-менеджмента российских компаний и формируют устойчивые предпосылки для совершенствования уровня экономической безопасности.
В статье проведено исследование существующих автономных тренировочных окружений для обучения агентов информационной безопасности и выявления их актуальных функциональных возможностей и ограничений. Цели: введение в основные понятия и определение автоматизированной информационной защиты. Определение ключевых недостатков существующих решений; разработка нового тренировочного сценария на основе тренировочного окружения CybORG; оценка и описание процесса создания сценария на основе тренировочного окружения CybORG; создание рекомендаций для дальнейшего исправления функционала внедрения нового сценария; формирование рекомендаций для дальнейших исследований и разработки тренировочных окружений, направленных на повышение их эффективности в корпоративном и исследовательском плане в условиях постоянно развивающихся киберугроз. Методы: сбор и анализ информации о функционале, архитектуре и функциональных возможностях популярных платформ; аналитический метод, эксперимент по созданию собственного сценария на основе CybORG; проведение сравнительного анализа по ключевым параметрам; анализ практического применения платформ с точки зрения их корпоративного и пользовательского использования; систематизация выявленных недостатков при анализе для определения требований к доработкам; формирование рекомендаций для дальнейших исследований и совершенствования тренировочных окружений. Результаты: проведен сравнительный анализ пяти популярных платформ: Farland, NASimEmu, Yawning Titan, CybORG и CAGE Challenge. Выявление и предложение векторов доработок для недостатков текущих платформ для обучения агентов информационной безопасности. Проанализирована структура тренировочных окружений, проведено исследование об их функциональности и возможностях, предоставленных для других разработчиков. Обозначены основные понятия и определения автоматизированной информационной защиты. Разработан и реализован собственный сценарий на базе тренировочного окружения CybORG, для изучения процесса работы с функционалом создания нового сценария. Определен вектор дальнейших доработок в существующем функционале с целью использования приведенных платформ не только в академических целях, но и на корпоративном и пользовательском уровне. Выводы: анализ существующих тренировочных окружений подтвердил, что имеющиеся платформы не полностью соответствуют требованиям современных задач информационной безопасности, особенно в условиях быстро эволюционирующих кибератак. Статья предлагает новую основу для дальнейшего развития тренировочных окружений, которая может быть расширена с учетом будущих угроз и задач в области информационной безопасности.
Для любой современной компании необходимо обеспечивать качественное управление процессами информационной безопасности в связи с распространением кибератак на организации и появлением новых угроз. Для этого требуется использование наиболее точного набора метрик для оценки показателей защищенности компонентов информационной системы и информационной системы в целом. Информационные системы, применяемые в компаниях, являются многокомпонентными и включают в себя значительное число объектов и связей, что необходимо учитывать при проведении оценки защищенности и проектировании системы защиты информации. Существующие методы оценки не учитывают в полной мере особенности структуры информационной системы, фокусируясь только на реализацию отельных мер защиты и наличие в анализируемой системе конкретных средств защиты без учета вариантов конфигурации связей между элементами системы. В статье рассматривается реализация метода оценки уровня защищенности многокомпонентных корпоративных информационных систем с учетом их структуры и конфигурации отдельных элементов защиты. Предлагаемый метод оценки может быть реализован для компаний различного масштаба и широкого спектра сфер деятельности, имеющих распределенную корпоративную информационную инфраструктуру.