|
Ученая степень
|
докт. техн. наук, профессор, заслуженный деятель науки Российской Федерации, главный научный сотрудник – руководитель лаборатории проблем компьютерной безопасности, Санкт-Петербургский федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН)
|
|
E-mail
|
ivkote@comsec.spb.ru
|
|
Местоположение
|
Санкт-Петербург, Россия
|
|
Статьи автора
|
В настоящее время проблема обеспечения информационной безопасности критической информационной инфраструктуры неуклонно возрастает и приобретает стратегическое значение, что вызвано взрывным ростом сложных целевых атак на инфраструктурные объекты. Решение этой проблемы требует разработки новых подходов к оценке угроз информационной безопасности, сочетающих актуальность данных, предоставляемых технологией разведки угроз, с глубоким пониманием специфики защищаемых систем. Анализ состояния проблемы показывает, что существующие подходы к оценке угроз информационной безопасности для объектов критической информационной инфраструктуры обладают такими недостатками, как разрыв между данными разведки угроз и контекстом конкретной системы, субъективность качественных оценок и сложность ранжирования угроз с учетом множества противоречивых критериев. Для преодоления этих недостатков в статье предложен метод многокритериальной оценки угроз информационной безопасности объектов критической информационной инфраструктуры, интегрирующий технологии разведки угроз и цифровых двойников, в котором технология цифровых двойников призвана обеспечить необходимое понимание объектной специфики. Разработана система показателей, структурированная по пяти проекциям оценки угроз: тяжесть последствий, возможности нарушителя, уязвимость объекта, сложность атаки и эффективность защиты. Разработана концептуальная модель системы оценки угроз информационной безопасности, основанной на применении технологий цифровых двойников и разведки угроз. Представлена методика многокритериальной оценки угроз, в которой производятся расчеты интегрального индекса угрозы и Парето-оптимальных рангов угроз по совокупности критериев. Экспериментальное апробирование на синтетических данных подтвердило согласованность результатов этих расчетов. Практическое применение предложенного метода позволяет проводить анализ угроз как в целом, так и в рамках отдельных проекций системы показателей. Читать дальше...
|
