АНАЛИЗ УСЛОВИЙ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ЧЕРЕЗ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННЫХ АКТИВОВ
Аннотация и ключевые слова
Аннотация (русский):
Целью исследования является анализ предпосылок и условий для реализации угроз безопасности посредством эксплуатации уязвимостей информационных активов. Методы исследования заключаются в обобщении и анализе сложившегося подхода к предотвращению угроз информационной безопасности в органах государственной власти Российской Федерации посредством эксплуатации уязвимостей, а также в прогнозировании тенденций и перспектив роста уязвимостей информационных активов. Научная новизна исследования заключается в анализе эффективности существующих процессов управления уязвимостями информационной инфраструктуры, реализуемых без использования специализированных средств автоматизации процесса.

Ключевые слова:
угроза информационной безопасности, уязвимость информационного актива, киберугроза, компьютерная атака, устранение уязвимости
Список литературы

1. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. 2020. Т. 6. № 4. С. 91–103. DOI:https://doi.org/10.31854/1813-324X-2020-6-4-91-103.

2. Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI:https://doi.org/10.31799/1684-8853-2022-4-29-43.

3. Разработка специальной классификации информационных активов в сфере информационной безопасности / А.В. Манжосов [и др.] // Вестник Пермского университета. Математика. Механика. Информатика. 2022. № 4 (59). С. 54–60. DOI:https://doi.org/10.17072/1993-0550-2022-4-54-60.

4. Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности информационных объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2023. № 2 (54). С. 85–95. DOI:https://doi.org/10.21681/2311-3456-2023-2-85-98.

5. Гаськова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. DOI:https://doi.org/10.21681/2311-3456-2019-2-42-49.

6. Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. № 2 (48). С. 43–51. DOI:https://doi.org/10.21681/2311-3456-2022-2-39-51.

7. Суханов И.Д., Рыбкина О.В. Новые подходы к моделированию угроз безопасности информации. Научно-техническое и экономическое сотрудничество стран АТР в XXI веке: труды Всерос. науч.-практ. конф. Хабаровск, 2021. С. 277–282.

8. Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры / С.В. Скрыль [и др.] // Безопасность информационных технологий. 2021. Т. 28. № 1. С. 84–94. DOI:https://doi.org/10.26583/bit.2021.1.07.

9. Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 2. С. 52–61.

10. Соловьев С.В., Язов Ю.К. Информационное обеспечение деятельности по технической защите информации // Вопросы кибербезопасности. 2021. № 1 (41). С. 69–79. DOI:https://doi.org/10.21681/2311-3456-2021-1-69-79.

11. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В. Соловьев [и др.] // Вопросы кибербезопасности. 2022. № 1 (53). С. 41–57. DOI:https://doi.org/10.21681/2311-3456-2023-1-41-57.

12. Модель оценки ущерба от инцидентов информационной безопасности / М.О. Таныгин [и др.] // Безопасность информационных технологий. 2021. № 2. С. 98–106. DOI:https://doi.org/10.26583/bit.2021.2.09.

13. Микиденко Н.Л., Сторожева С.П., Струкова Е.Г. Кадровое обеспечение образовательных программ в области информационной безопасности: проблемы проектирования и развития // Вестник СибГУТИ. 2022. № 3. С. 84–100. DOI:https://doi.org/10.55648/1998-6920-2022-16-3-84-100.

14. Обеспечение информационной безопасности киберфизических объектов на основе прогнозирования и обнаружения аномалий их состояния / В.И. Васильев [и др.] // Системы управления, связи и безопасности. 2021. № 6. С. 90–119. DOI:https://doi.org/10.24412/2410-9916-2021-6-90-119.

15. Маслова М.А. Анализ и определение рисков информационной безопасности // Научный результат. Информационные технологии. 2019. Т. 4. № 1. С. 31–37. DOI:https://doi.org/10.18413/2518-1092-2019-4-1-0-5.

Войти или Создать
* Забыли пароль?