|
Статьи автора
|
В настоящее время отсутствуют необходимые методики для комплексной оценки совместимости средств защиты информации (СЗИ) и АСУТП, которые необходимы при проектировании систем безопасности объектов критической информационной инфраструктуры.
Предложена методика оценки совместимости СЗИ и АСУТП с применением программ и
методик проведения перекрестных испытаний, используемых при приемке таких систем.
Получены практические результаты по оценке совместимости средств защиты информации
с АСУТП различных производителей.
Читать дальше...
В статье проведен анализ применения понятия «пилотный проект», описан порядок (алгоритм) проведения пилотных проектов в области обеспечения информационной безопасности (кибербезопасности) АСУ – объектов критической информационной инфраструктуры,
предложено определение «пилотный проект» в области обеспечения кибербезопасности.
Актуальность настоящего исследования заключается в необходимости создания систем
безопасности объектов критической информационной инфраструктуры Российской Федерации, ключевым элементом которых являются средства защиты информации, прошедшие
оценку соответствия для применения на конкретных объектах с учетом специфики их реализации, эксплуатации и модели угроз. Проблематика заключается в отсутствии в отрасли
единого понимания целей и задач пилотных проектов, в ходе которых должна проводиться
такая оценка соответствия, вследствие чего происходит завышение временных затрат
на согласование и проведение проектов, прежде всего – на формирование целей и задач,
перечня ожидаемых результатов и критериев их оценки, назначение специалистов необходимой квалификации. Статья основана на опыте успешного проведения аналогичных
проектов в 2017‑2019 гг. в соответствии с разработанной оригинальной методикой.
Читать дальше...
Стремительное развитие информационных технологий, внедрение новых облачных сервисов, перевод сотрудников на удалённую работу обуславливают необходимость адекватного развития систем защиты от утечки данных - Data Leak Prevention (DLP). Целью данной статьи является определение факторов, влияющих на данный процесс, и выявление основных тенденций развития DLP в РФ. Для этого проводится анализ статистики по утечкам информации, исследуются перспективы реализации новых возможностей DLP-систем на базе современных информационных технологий (BigData, IOT, искусственный интеллект и машинное обучение), рассматриваются способы и средства интеграции DLP в рамках комплексных систем защиты информации (СЗИ) в соответствии с требованиям основных нормативно-правовых и методических документов РФ в сфере информационной безопасности. Для решения указанных задач используются методы анализа, синтеза, системного анализа, формализации, сравнения и аналогий. В качестве основных драйверов развития как средств защиты информации, так и информационных технологий рассматриваются импортозамещение, цифровизация экономики, обеспечение безопасности критической информационной инфраструктуры, а также необходимость контроля автоматизированных систем, средств связи и пользователей при распределённой работе, в том числе в условиях пандемии, вызвавшей требования к ограничению личных контактов. В результате проведённого анализа определены наиболее приоритетные направления развития автоматизированных систем контроля информационных потоков: аналитика, визуализация данных, системная интеграция, поведенческий анализ угроз информационной безопасности. Читать дальше...
|
