SCI Библиотека

Изложены результаты анализа современных атак повышенной сложности (APT) на стратегически важные ресурсы автоматизированных систем промышленного предприятия. Приведены результаты анализа применения методов социальной инженерии, направленных на работников предприятия. В рамках разработки методологии защиты от атак класса APT предложено совместное применение концепций «сырных дырок», «нулевого доверия» и «черных лебедей». Особое внимание уделено разработке матрицы объектов интересов и угроз, модели нарушителя, а также методики реагирования на инциденты безопасности. Для защиты от атак класса APT приведена совокупность организационных, программно-аппаратных и технических методов защиты. Также в работе представлены рекомендации по рационализации вектора управления и рекомендации по проведению модернизации технических средств автоматизированных систем предприятия. В монографии приведена математическая модель оценки уровня защищенности стратегически важных ресурсов промышленного предприятия за счет применения метода Монте-Карло. Работа предназначена для научных и инженерно-технических работников, преподавателей и студентов высших технических заведений, специализирующихся в области защиты информации.