Анализ киберугроз критической инфраструктуры.

Введение 3
Глава 1. Теоретические аспекты киберугроз критической инфраструктуры 5
1.1 Основные понятия киберугроз 5
1.2 Кибербезопасность критической инфраструктуры 9
Глава 2. Киберугрозы критической инфраструктуры 14
2.1 Технология анализа киберугроз 14
2.2 Автоматизированная система анализа киберугроз в критической информационной инфраструктуре 19
Заключение 26
Библиографический список 27

Весь текст будет доступен после покупки

Актуальность и значимость выбранной темы обусловлена в связи с интенсивным развитием информационных технологий и особенностью исследования критических инфраструктур, заключающаяся в их большой значимости для экономики и населения страны, а также сложных и зачастую неявных взаимозависимостях, обширной физической инфраструктуре. Критической инфраструктурой называют часть гражданской инфраструктуры, представляющую собой совокупность физических или виртуальных систем и средств, важных для государства в такой мере, что их выход из строя либо уничтожение может привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации.
Все чаще происходят атаки на объекты критической информационной инфраструктуры (далее КИИ). Современные кибератаки отличаются особой целенаправленностью и ориентированностью на конкретную сферу хозяйственных отношений или отдельное предприятие.
Формирование спроса и предложения на вымогательство как услугу (RaaS), распространение кибершпионажа, формирование аполитичных сетей с целью получения прибыли – все это является особенностями кибератак современности. Основными же инструментами кибератак являются средства социальной инженерии и удаленного доступа.

Весь текст будет доступен после покупки

Глава 1. Теоретические аспекты киберугроз критической инфраструктуры
1.1 Основные понятия киберугроз
Киберугроза – это распространение вредоносной информации и спама в Сети, имеющих общей целью различного вида воздействия на персональную информационную безопасность человека, компании или даже государства. Шпионское программное обеспечение и вредоносные программы, а также вирусы считаются наиболее значимыми источниками вредоносной информации [11].
Критическая информационная инфраструктура (сокращенно - КИИ) - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъекты КИИ - компании, специализирующиеся в стратегически важных для государства областях, таких как здравоохранение, транспорт, связь, наука, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, обеспечивающие взаимодействие систем или сетей КИИ [6].
Помимо распространения спама, приводящего к засорению информационных каналов, снижению скорости работы, увеличению трафика и оплаты, не меньшую опасность представляют фишинговые атаки (создание сайта-двойника для получения и незаконного использования конфиденциальной информации), сбои в работе (потеря несохраненных данных, поломка оборудования), а также DDoS-атаки (одновременная хакерская атака с большого числа компьютеров с целью доведения до отказа в работе).
Большинство компаний и различные службы многих государств мира сталкивались с кибератаками. Некоторые из них безвозвратно потеряли ценную для бизнеса информацию. У других - секретная информация стала достоянием общественности. Однако наиболее опасной угрозой является кибератака, в результате которой хакер получает контроль над какой-то программой, отвечающей за безопасность людей.
Необходимость уточнения понятия киберугрозы, определения источников и основных типов – все это стало последствием лавинообразного роста преступности в информационной сфере. Согласно Оксфордскому словарю под этим явлением понимается «возможность злонамеренной попытки повредить или разрушить компьютерную систему или сеть». Однако данное определение не является полным, поскольку в нем не учитываются попытки взлома баз данных с целью их похищения для дальнейшего неправомерного использования [3].

Весь текст будет доступен после покупки

1. Агеев, С.А. Оценка рисков сетевой компьютерной безопасности на основе нечеткого логического вывода / С.А. Агеев // ИБРР-2017: X Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России». – Санкт-Петербург: СПб.: СПОИСУ, 1-3 ноября, 2020. – Том 3. – С. 28–30.
2. Ажмухамедов, И.М. Управление рисками информационной безопасности в условиях неопределенности / И.М. Ажмухамедов // Проблемы информационной безопасности.
3. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
4. Буйневич, М.В. Аналитическое моделирование работы программного кода с уязвимостями / М.В. Буйневич, К.Е. Израилов // Вопросы кибербезопасности. – 2020. – № 3(37). – С. 2–12.
5. Буйневич, М.В. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации / М.В. Буйневич // Информатизация и связь. – 2021. – № 4. – С. 66–73.
6. Гаськова, Д.А. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. №2. C.12-109.
7. Компьютерные системы. – 2019. – № 1. – С. 7–14. Абрамс Р. Компьютерный мир. 2-е изд. / Р. Абрамс. — М.: Альпина Паблишер, 2018. — 486 c.
8. Массель, Л.В. Конвергенция исследований критических инфраструктур, качества жизни и безопасности // Труды VI Международной научной конференции «Информационные технологии и системы». 2017. С. 170-175.

Весь текст будет доступен после покупки