Россия
Россия
Россия
Целью исследования является анализ предпосылок и условий для реализации угроз безопасности посредством эксплуатации уязвимостей информационных активов. Методы исследования заключаются в обобщении и анализе сложившегося подхода к предотвращению угроз информационной безопасности в органах государственной власти Российской Федерации посредством эксплуатации уязвимостей, а также в прогнозировании тенденций и перспектив роста уязвимостей информационных активов. Научная новизна исследования заключается в анализе эффективности существующих процессов управления уязвимостями информационной инфраструктуры, реализуемых без использования специализированных средств автоматизации процесса.
угроза информационной безопасности, уязвимость информационного актива, киберугроза, компьютерная атака, устранение уязвимости
1. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. 2020. Т. 6. № 4. С. 91–103. DOI:https://doi.org/10.31854/1813-324X-2020-6-4-91-103.
2. Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI:https://doi.org/10.31799/1684-8853-2022-4-29-43.
3. Разработка специальной классификации информационных активов в сфере информационной безопасности / А.В. Манжосов [и др.] // Вестник Пермского университета. Математика. Механика. Информатика. 2022. № 4 (59). С. 54–60. DOI:https://doi.org/10.17072/1993-0550-2022-4-54-60.
4. Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности информационных объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2023. № 2 (54). С. 85–95. DOI:https://doi.org/10.21681/2311-3456-2023-2-85-98.
5. Гаськова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. DOI:https://doi.org/10.21681/2311-3456-2019-2-42-49.
6. Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. № 2 (48). С. 43–51. DOI:https://doi.org/10.21681/2311-3456-2022-2-39-51.
7. Суханов И.Д., Рыбкина О.В. Новые подходы к моделированию угроз безопасности информации. Научно-техническое и экономическое сотрудничество стран АТР в XXI веке: труды Всерос. науч.-практ. конф. Хабаровск, 2021. С. 277–282.
8. Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры / С.В. Скрыль [и др.] // Безопасность информационных технологий. 2021. Т. 28. № 1. С. 84–94. DOI:https://doi.org/10.26583/bit.2021.1.07.
9. Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 2. С. 52–61.
10. Соловьев С.В., Язов Ю.К. Информационное обеспечение деятельности по технической защите информации // Вопросы кибербезопасности. 2021. № 1 (41). С. 69–79. DOI:https://doi.org/10.21681/2311-3456-2021-1-69-79.
11. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В. Соловьев [и др.] // Вопросы кибербезопасности. 2022. № 1 (53). С. 41–57. DOI:https://doi.org/10.21681/2311-3456-2023-1-41-57.
12. Модель оценки ущерба от инцидентов информационной безопасности / М.О. Таныгин [и др.] // Безопасность информационных технологий. 2021. № 2. С. 98–106. DOI:https://doi.org/10.26583/bit.2021.2.09.
13. Микиденко Н.Л., Сторожева С.П., Струкова Е.Г. Кадровое обеспечение образовательных программ в области информационной безопасности: проблемы проектирования и развития // Вестник СибГУТИ. 2022. № 3. С. 84–100. DOI:https://doi.org/10.55648/1998-6920-2022-16-3-84-100.
14. Обеспечение информационной безопасности киберфизических объектов на основе прогнозирования и обнаружения аномалий их состояния / В.И. Васильев [и др.] // Системы управления, связи и безопасности. 2021. № 6. С. 90–119. DOI:https://doi.org/10.24412/2410-9916-2021-6-90-119.
15. Маслова М.А. Анализ и определение рисков информационной безопасности // Научный результат. Информационные технологии. 2019. Т. 4. № 1. С. 31–37. DOI:https://doi.org/10.18413/2518-1092-2019-4-1-0-5.
