Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

85401

10.61260/2218-130X-2024-2-126-135

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

ANALYSIS OF THE CONDITIONS FOR THE IMPLEMENTATION OF INFORMATION SECURITY THREATS THROUGH THE EXPLOITATION OF INFORMATION ASSET VULNERABILITIES

АНАЛИЗ УСЛОВИЙ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ЧЕРЕЗ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННЫХ АКТИВОВ

https://orcid.org/0009-0000-9872-9358

Комаров

Валерий Валерьевич

Komarov

Valeriy V.

vinnipux1@rambler.ru

https://orcid.org/0009-0000-8357-9641

Мезинова

Наталья Алексеевна

Mesinova

Natalia A.

natali.mezinova@icloud.com

https://orcid.org/0009-0006-2019-3171

Евдокимова

Елена Александровна

Evdokimova

Elena A.

evdokimovaelena151@gmail.com

АНО ДПО «Центр повышения квалификации «АИС» Москва Россия Autonomous non-profit organization of additional professional education «Center for advanced training «AIS» Moscow Russian Federation

14 07 2024

2024 2 126 135 01 04 2024 13 06 2024

https://journals.igps.ru/en/nauka/article/85401/view

Целью исследования является анализ предпосылок и условий для реализации угроз безопасности посредством эксплуатации уязвимостей информационных активов. Методы исследования заключаются в обобщении и анализе сложившегося подхода к предотвращению угроз информационной безопасности в органах государственной власти Российской Федерации посредством эксплуатации уязвимостей, а также в прогнозировании тенденций и перспектив роста уязвимостей информационных активов. Научная новизна исследования заключается в анализе эффективности существующих процессов управления уязвимостями информационной инфраструктуры, реализуемых без использования специализированных средств автоматизации процесса.

The purpose of the study is to analyze the prerequisites and conditions for the implementation of security threats through the exploitation of vulnerabilities of information assets. The research methods consist in generalizing and analyzing the established approach to preventing threats to information security in the public authorities of the Russian Federation through the exploitation of vulnerabilities, as well as in predicting trends and prospects for the growth of vulnerabilities of information assets. The scientific novelty of the research lies in the analysis of the effectiveness of existing information infrastructure vulnerability management processes implemented without the use of specialized process automation tools.

угроза информационной безопасности уязвимость информационного актива киберугроза компьютерная атака устранение уязвимости

threat to information security vulnerability of an information asset cyber threat computer attack vulnerability elimination

Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. 2020. Т. 6. № 4. С. 91–103. DOI: 10.31854/1813-324X-2020-6-4-91-103.

Maksimova E.A. Kognitivnoe modelirovanie destruktivnyh zloumyshlennyh vozdejstvij na ob"ektah kriticheskoj informacionnoj infrastruktury // Trudy uchebnyh zavedenij svyazi. 2020. T. 6. № 4. S. 91–103. DOI: 10.31854/1813-324X-2020-6-4-91-103.

Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43.

Kuz'min V.N., Menisov A.B. Issledovanie putej i sposobov povysheniya rezul'tativnosti vyyavleniya komp'yuternyh atak na ob"ekty kriticheskoj informacionnoj infrastruktury // Informacionno-upravlyayushchie sistemy. 2022. № 4. S. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43.

Разработка специальной классификации информационных активов в сфере информационной безопасности / А.В. Манжосов [и др.] // Вестник Пермского университета. Математика. Механика. Информатика. 2022. № 4 (59). С. 54–60. DOI: 10.17072/1993-0550-2022-4-54-60.

Razrabotka special'noj klassifikacii informacionnyh aktivov v sfere informacionnoj bezopasnosti / A.V. Manzhosov [i dr.] // Vestnik Permskogo universiteta. Matematika. Mekhanika. Informatika. 2022. № 4 (59). S. 54–60. DOI: 10.17072/1993-0550-2022-4-54-60.

Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности информационных объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2023. № 2 (54). С. 85–95. DOI: 10.21681/2311-3456-2023-2-85-98.

Baksheev A.S., Livshic I.I. Razrabotka metodiki kontrolya urovnya zashchishchennosti informacionnyh ob"ektov kriticheskoj informacionnoj infrastruktury // Voprosy kiberbezopasnosti. 2023. № 2 (54). S. 85–95. DOI: 10.21681/2311-3456-2023-2-85-98.

Гаськова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. DOI: 10.21681/2311-3456-2019-2-42-49.

Gas'kova D.A., Massel' A.G. Tekhnologiya analiza kiberugroz i ocenka riskov narusheniya kiberbezopasnosti kriticheskoj infrastruktury // Voprosy kiberbezopasnosti. 2019. № 2 (30). S. 42–49. DOI: 10.21681/2311-3456-2019-2-42-49.

Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. № 2 (48). С. 43–51. DOI: 10.21681/2311-3456-2022-2-39-51.

Lapsar' A.P., Nazaryan S.A., Vladimirova A.I. Povyshenie ustojchivosti ob"ektov kriticheskoj informacionnoj infrastruktury k celevym komp'yuternym atakam // Voprosy kiberbezopasnosti. 2022. № 2 (48). S. 43–51. DOI: 10.21681/2311-3456-2022-2-39-51.

Суханов И.Д., Рыбкина О.В. Новые подходы к моделированию угроз безопасности информации. Научно-техническое и экономическое сотрудничество стран АТР в XXI веке: труды Всерос. науч.-практ. конф. Хабаровск, 2021. С. 277–282.

Suhanov I.D., Rybkina O.V. Novye podhody k modelirovaniyu ugroz bezopasnosti informacii. Nauchno-tekhnicheskoe i ekonomicheskoe sotrudnichestvo stran ATR v XXI veke: trudy Vseros. nauch.-prakt. konf. Habarovsk, 2021. S. 277–282.

Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры / С.В. Скрыль [и др.] // Безопасность информационных технологий. 2021. Т. 28. № 1. С. 84–94. DOI: 10.26583/bit.2021.1.07.

Aktual'nye voprosy problematiki ocenki ugroz komp'yuternyh atak na informacionnye resursy znachimyh ob"ektov kriticheskoj informacionnoj infrastruktury / S.V. Skryl' [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2021. T. 28. № 1. S. 84–94. DOI: 10.26583/bit.2021.1.07.

Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 2. С. 52–61.

Zaharchenko R.I., Korolev I.D. Metodika ocenki ustojchivosti funkcionirovaniya ob"ektov kriticheskoj informacionnoj infrastruktury, funkcioniruyushchej v kiberprostranstve // Naukoemkie tekhnologii v kosmicheskih issledovaniyah Zemli. 2018. T. 10. № 2. S. 52–61.

10.

Соловьев С.В., Язов Ю.К. Информационное обеспечение деятельности по технической защите информации // Вопросы кибербезопасности. 2021. № 1 (41). С. 69–79. DOI: 10.21681/2311-3456-2021-1-69-79.

Solov'ev S.V., Yazov Yu.K. Informacionnoe obespechenie deyatel'nosti po tekhnicheskoj zashchite informacii // Voprosy kiberbezopasnosti. 2021. № 1 (41). S. 69–79. DOI: 10.21681/2311-3456-2021-1-69-79.

11.

Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В. Соловьев [и др.] // Вопросы кибербезопасности. 2022. № 1 (53). С. 41–57. DOI: 10.21681/2311-3456-2023-1-41-57.

Sostoyanie i perspektivy razvitiya metodicheskogo obespecheniya tekhnicheskoj zashchity informacii v informacionnyh sistemah / S.V. Solov'ev [i dr.] // Voprosy kiberbezopasnosti. 2022. № 1 (53). S. 41–57. DOI: 10.21681/2311-3456-2023-1-41-57.

12.

Модель оценки ущерба от инцидентов информационной безопасности / М.О. Таныгин [и др.] // Безопасность информационных технологий. 2021. № 2. С. 98–106. DOI: 10.26583/bit.2021.2.09.

Model' ocenki ushcherba ot incidentov informacionnoj bezopasnosti / M.O. Tanygin [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2021. № 2. S. 98–106. DOI: 10.26583/bit.2021.2.09.13.

13.

Микиденко Н.Л., Сторожева С.П., Струкова Е.Г. Кадровое обеспечение образовательных программ в области информационной безопасности: проблемы проектирования и развития // Вестник СибГУТИ. 2022. № 3. С. 84–100. DOI: 10.55648/1998-6920-2022-16-3-84-100.

Mikidenko N.L., Storozheva S.P., Strukova E.G. Kadrovoe obespechenie obrazovatel'nyh programm v oblasti informacionnoj bezopasnosti: problemy proektirovaniya i razvitiya // Vestnik SibGUTI. 2022. № 3. S. 84–100. DOI: 10.55648/1998-6920-2022-16-3-84-100.

14.

Обеспечение информационной безопасности киберфизических объектов на основе прогнозирования и обнаружения аномалий их состояния / В.И. Васильев [и др.] // Системы управления, связи и безопасности. 2021. № 6. С. 90–119. DOI: 10.24412/2410-9916-2021-6-90-119.

Obespechenie informacionnoj bezopasnosti kiberfizicheskih ob"ektov na osnove prognozirovaniya i obnaruzheniya anomalij ih sostoyaniya / V.I. Vasil'ev [i dr.] // Sistemy upravleniya, svyazi i bezopasnosti. 2021. № 6. S. 90–119. DOI: 10.24412/2410-9916-2021-6-90-119.

15.

Маслова М.А. Анализ и определение рисков информационной безопасности // Научный результат. Информационные технологии. 2019. Т. 4. № 1. С. 31–37. DOI: 10.18413/2518-1092-2019-4-1-0-5.

Maslova M.A. Analiz i opredelenie riskov informacionnoj bezopasnosti // Nauchnyj rezul'tat. Informacionnye tekhnologii. 2019. T. 4. № 1. S. 31–37. DOI: 10.18413/2518-1092-2019-4-1-0-5.