Управление рисками нарушения информационной безопасности значимых объектов критической информационной инфраструктуры

М. А. Бакулин

Аннотация


Статья посвящена анализу и практической реализации этапов управления рисками информационной безопасности критической информационной инфраструктуры (КИИ). Описывается процесс предпроектного анализа объекта исследования, выделения объектов КИИ и их категорирования, оценки рисков с использованием нечетких когнитивных карт и их снижения в соответствии с требованиями нормативно-правовой базы, которые предъявляется к значимым объектам КИИ. Снижение рисков нарушения информационной безопасности реализуется за счет модернизации системы защиты информации и реорганизации сети. Рассматриваются возможные варианты обработки риска.

Ключевые слова


защита информации; информационная безопасность; критическая информационная инфраструктура; система защиты информации; риски нарушения информационной безопасности, нечеткие когнитивные карты

Полный текст:

PDF

Литература


Васильев В. И., Картак В. М. Применение методов искусственного интеллекта в задачах защиты информации (по материалам научной школы УГАТУ) // Системная инженерия и информационные технологии. 2020. Т. 2. № 2 (4). С. 43–50. [[ Vasilyev V. I., Kartak V. M. “Application of artificial intelligence methods in information security problems (based on materials from the scientific school of UGATU)” // System Engineering and Information Technologies. 2020. Vol. 2, No. 2 (4), pp. 43-50. (In Russian). ]]

Закирова Э. Ф., Павлов С. В., Трубин В. Д., Христодуло О. И. Детализация пространственной информации для обеспечения защищенности баз данных в распределенных информационных системах // Системная инженерия и информационные технологии. 2022. Т. 4. № 1 (8). С. 20–26. [[ Zakirova E. F., Pavlov S. V., Trubin V. D., Christodoulo O. I. “Detailing spatial information to ensure the security of databases in distributed information systems” // System Engineering and Information Technologies. 2022. Vol. 4, No. 1 (8), pp. 20-26. (In Russian). ]]

Горбатов В. С., Жуков И. Ю., Кравченко В. В., Правиков Д. И. Кибербезопасность сетевого периметра объекта критической информационной инфраструктуры // Безопасность информационных технологий. 2022. Т. 28. № 4. [[ Gorbatov V. S., Zhukov I. Yu., Kravchenko V. V., Pravikov D. I. “Cybersecurity of the network perimeter of a critical information infrastructure facility” // Security of Information Technologies. 2022. Vol. 28. No. 4. (In Russian). ]]

Российские объекты КИИ [Электронный ресурс]. URL: https://www.comnews.ru/content/215455/2021-07-14/2021-w28/rossiyskie-obekty-kii-podverglis-usilennym-atakam (дата обращения: 05.03.2023). [[ Russian Objects of KII [Electronic resource]. URL: https://www.comnews.ru/content/215455/2021-07-14/2021-w28/rossiyskie-obekty-kii-podverglis-usilennym-atakam (access date: 03/05/2023). (In Russian). ]]

Вульфин А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных // Системная инженерия и информационные технологии. 2023. Т. 5. № 4 (13). [[ Vulfin A. M. “Models and methods for comprehensive assessment of security risks of objects of critical information infrastructure based on intelligent data analysis” // System Engineering and Information Technologies. 2023. Vol. 5, No. 4 (13). (In Russian). ]]

Легашев Л. В., Парфенов Д. И., Болодурина И. П., Ушаков Ю. А. Вопросы безопасности сервисов в самоорганизующихся сетях интеллектуальной транспортной системы VANET // Системная инженерия и информационные технологии. 2020. Т. 2. № 2 (4). С. 36–42. [[ Legashev L. V., Parfenov D. I., Bolodurina I. P., Ushakov Yu. A. “Issues of security of services in self-organizing networks of the intelligent transport system VANET” // System Engineering and Information Technologies. 2020. Vol. 2. No. 2 (4), pp. 36-42. (In Russian). ]]

Климов С. М., Поликарпов С. В., Рыжов Б. С., Тихонов Р. И., Шпырня И. В. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий // Вопросы кибербезопасности. 2019. № 6 (34). [[ Klimov S. M., Polikarpov S. V., Ryzhov B. S., Tikhonov R. I., Shpyrnya I. V. “Methodology for ensuring the sustainability of the functioning of critical information infrastructure under conditions of information impacts” // Issues of Cybersecurity. 2019. No. 6 (34). (In Russian). ]]

Горелик В. Ю., Безус М. Ю. О безопасности критической информационной инфраструктуры Российской Федерации // StudNet. 2020. № 9. [[ Gorelik V. Yu., Bezus M. Yu. “On the security of the critical information infrastructure of the Russian Federation” // StudNet. 2020. No. 9. (In Russian). ]]

Трунцевский Ю. В. Неправомерное воздействие на критическую информационную инфраструктуру: уголовная ответственность ее владельцев и эксплуатантов // Журнал российского права. 2019. № 5. [[ Truntsevsky Yu. V. “Unlawful influence on critical information infrastructure: criminal liability of its owners and operators” // Journal of Russian Law. 2019. No. 5. (In Russian). ]]

Гавдан Г. П., Иваненко В. Г., Рыбалко Э. П., Рыбалко Д. П. Устойчивость функционирования объектов критической информационной инфраструктуры // Безопасность информационных технологий. 2022. Т. 29. № 4. [[ Gavdan G. P., Ivanenko V. G., Rybalko E. P., Rybalko D. P. Stability of the functioning of critical information infrastructure objects // Security of Information Technologies. 2022. Vol. 29. No. 4. (In Russian). ]]

Кочергин Г. А., Муратов И. Н., Куприянов М. А. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий // Вопросы кибербезопасности. 2019. № 6 (34). [[ Kochergin G. A., Muratov I. N., Kupriyanov M. A. “Methodology for ensuring the sustainability of the functioning of critical information infrastructure under conditions of information influences” // Issues of Cybersecurity. 2019. No. 6 (34). (In Russian). ]]

Наталичев Р. В., Горбатов В. С., Гавдан Г. П., Дураковский А. П. Эволюция и парадоксы нормативной базы обеспечения безопасности объектов критической информационной инфраструктуры // Безопасность информационных технологий. 2021. Т. 28. № 3. [[ Natalichev R. V., Gorbatov V. S., Gavdan G. P., Durakovsky A. P. “Evolution and paradoxes of the regulatory framework for ensuring the safety of critical information infrastructure objects” // Security of Information Technologies. 2021. Vol. 28. No. 3. (In Russian). ]]

Бакулин М. А. Управление рисками информационной безопасности в корпоративных информационных сетях // Мавлютовские чтения: Мат-лы XVI Всероссийской молодежной научной конференции. В 6 т. Уфа, 25–27 октября 2022 года. Т. 5. Уфа: Уфимский государственный авиационный технический университет, 2022. С. 482–490. [[ Bakulin M. A. “Information security risk management in corporate information networks” // Mavlyutov’s readings: Materials of the XVI All-Russian Youth Scientific Conference. In 6 volumes, Ufa, October 25–27, 2022. Volume 5. Ufa: Ufa State Aviation Technical University, 2022. Pp. 482-490. (In Russian). ]]

Бакулин М. А. Обеспечение защиты информации значимых объектов критической информационной инфраструктуры // Проблемы обеспечения безопасности (безопасность-2022): Мат-лы IV Международной научно-практической конференции, посвященной 90-летию УГАТУ, Уфа, 14 апреля 2022 года. Уфа: Уфимский государственный авиационный технический университет, 2022. С. 367–374. [[ Bakulin M. A. “Ensuring the protection of information of significant objects of critical information infrastructure” // Problems of Ensuring Security (Security-2022): materials of the IV International scientific and practical conference dedicated to the 90th anniversary of UGATU, Ufa, April 14, 2022. Ufa: Ufa State Aviation Technical University, 2022. pp. 367-374. (In Russian). ]]

Бакулин М. А. Анализ и повышение уровня защищенности значимого объекта критической информационной инфраструктуры // Мавлютовские чтения: Мат-лы XV Всероссийской молодежной научной конференции: в 7 томах, Уфа, 26–28 октября 2021 года. Т. 4. Уфа: Уфимский государственный авиационный технический университет, 2021. С. 331–342. [[ Bakulin M. A. “Analysis and increasing the level of security of a significant object of critical information infrastructure” // Mavlyutov Readings: materials of the XV All-Russian Youth Scientific Conference: in 7 volumes, Ufa, October 26–28, 2021. Volume 4. Ufa: Ufa State Aviation Technical University, 2021. Pp. 331-342. (In Russian). ]]


Ссылки

  • На текущий момент ссылки отсутствуют.


(c) 2023 М. А. Бакулин