№ 1, Том 27 (2024)

Статьи в выпуске: 2

АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕРАТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬII) (2024)
Авторы: Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

В порядке развития инструментария риск-анализа в работе предложены оригинальные алгоритмы оценки рисков,учитывающие нарушение качеств информации и работоспособности защищенных систем и сетей под воздействием разнообразных векторов атаки используемых ими уязвимостей. Осуществлена алгоритмизация разработанных методик в виде калькуляторов риска частичной, либо полной утраты ценности, конфиденциальности и доступности информации с учетом специфики защищаемого объекта и множества используемых уязвимостей. Предложена серия алгоритмов формирования банка знаний кибератаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям, включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Алгоритмизация позволяет пользователю в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей, используемых злоумышленниками.

Сохранить в закладках
АВТОМАТИЗИРОВАННЫЙ БАНК ЗНАНИЙ И КАЛЬКУЛЯТОР РИСКОВ РЕАЛИЗАЦИИ КИБЕР АТАКИ УЯЗВИМОСТЕЙ (ЧАСТЬI) (2024)
Авторы: Остапенко Григорий Александрович, Васильченко Алексей Павлович, Остапенко Александр Алексеевич, Нестеров Дмитрий Сергеевич, Дубов Андрей Сергеевич, Старцев Валерий Александрович

В статье рассмотрены вопросы повышения защищенности атакуемых автоматизированных информационных и телекоммуникационных систем за счет разработки и применения методического, алгоритмического и программного обеспечения автоматизации риск-анализа и регламентации противодействия кибер-атакам. Решена научно-техническая задача создания инструментария, интегрирующего пространство данных,техники мер противодействия кибер-атакам, включая целеполагание,риск-анализ и формирование знаний о регламентации борьбы с компьютерными инцидентами. Сформирован банк знаний кибер-атаки уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям,включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов. Пользователь может в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей,используемых злоумышленниками.

Сохранить в закладках