Россия
Россия
Работа посвящена решению задачи актуализации угроз информационной и кибербезопасности для информационной инфраструктуры, информационных систем и ресурсов МЧС России. Показано, что условия ее решения на сегодня отличаются от «статичных» и однозначно регламентированных, что порождает целый ряд проблемных вопросов нормативно-правового инструментария и переводит ее в ранг сложной научно-технической задачи. Установлен факт смены Регулятором основания систематизации угроз безопасности информации, что привело к сокращению мощности их множества с 222 до 11 и инновационному подходу к разработке авторской методики актуализации угроз. Изложены ее шаги: 1) составление экспертной анкеты в нотации базы данных угроз Регулятора; 2) опрос экспертов с заполнением анкеты в электронном виде; 3) сведение результатов опроса в таблицу с суммированием частоты применения каждого из 171 способа реализации угроз; 4) соотнесение «актуальных» способов с потенциально реализуемыми ими угрозами и суммирование частоты применения по всему пулу способов; 5) построение гистограммы рейтингования угроз информационной и кибербезопасности для информационной инфраструктуры, информационных систем и ресурсов МЧС России для всех 11 угроз. Сделаны выводы относительно новизны и практической значимости полученных результатов, а также направления дальнейших исследований.
информационная и кибербезопасность, угрозы безопасности информации, способы реализации угроз, база данных угроз Регулятора, методика актуализации угроз, рейтингование
1. Методика оценки угроз безопасности информации: метод. документ (утв. ФСТЭК России 5 февр. 2021 г.). Доступ из справ.-правового портала «Гарант».
2. Буйневич М.В., Израилов К.Е., Покусов В.В. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66–73. DOI:https://doi.org/10.34219/2078-8320-2021-12-4-66-73.
3. Покусов В.В. Аналитическая модель угроз межмодульного взаимодействия в системе защиты информации // Информатизация и связь. 2023. № 3. С. 76–84. DOI:https://doi.org/10.34219/2078-8320-2023-14-3-76-84.
4. Буйневич М.В., Моисеенко Г.Ю. Комбинирование разнородных деструктивных воздействий на информационную систему и противодействие атакам (на примере инсайдерской деятельности и DDoS-атаки) // Информационные технологии и телекоммуникации. 2023. Т. 11. № 3. С. 27‒36. DOI:https://doi.org/10.31854/2307-1303-2023-11-3-27-36.
5. Буйневич М.В., Власов Д.С., Моисеенко Г.Ю. Комбинирование способов выявления инсайдеров больших информационных систем // Вопросы кибербезопасности. 2024. № 3 (61). С. 2–13. DOI:https://doi.org/10.21681/2311-3456-2024-3-2-13.
6. Буйневич М.В., Моисеенко Г.Ю. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу // Вопросы кибербезопасности. 2024. № 6 (64). С. 108–116. DOI:https://doi.org/10.21681/2311-3456-2024-6-108-116.
7. Требованиях к сегменту информационной системы «Система электронного документооборота МЧС России» (выдан ФГБУ «Информационно-аналитический центр МЧС России» 16.06.2020 г.; лицензиат – ООО Центр защиты информации «Эгида» (лицензия ФСТЭК России № 2712 от 30 сент. 2015 г.). Доступ из справ.-правового портала «Гарант».
8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14 февр. 2008 г.). Доступ из справ.-правового портала «Гарант».
