Системная классификация угроз информационной безопасности информационно-телекоммуникационной сети

Рассматриваемая проблема обеспечения информационной безопасности (ИБ) в вычислительных сетях находится в центре внимания специалистов уже около 40 лет, с момента появления интернет-протокола (англ. Internet Protocol, IP) в качестве стандартного сетевого протокола ARPANET с 1982 г. В настоящее время известны подходы и лучшие практики к обеспечению ИБ сетей, которые были взяты за отправную точку данной работы. Анализ показал, что в настоящее время проблема обеспечение информационной безопасности информационно-телекоммуникационной системы с применением современных интеллектуальных подходов остается до конца научно не решенной, а обеспечение информационной безопасности информационно-телекоммуникационной системы (ИБ ИТКС) на основе создания специализированного структурного элемента в составе ИТКС ранее не было темой специального комплексного научного исследования. Многочисленные ежегодные исследования по вопросам ИБ показывают, что стратегии обеспечения ИБ, которые традиционно были основаны на соблюдении нормативных и правовых требований и ограничивались лишь «защитой периметра» (англ. perimeter defense) компьютерных сетей, не успевают за растущим уровнем рисков ИБ в данной области. В работе поведена научно обоснованная структуризация понятий информационной защищенности и описания внутреннего и внешнего контекста деятельности организаций как единой таксономии, необходимой для конкретизации требований к ЦИУСБ, которая позволила бы получить научную систематизацию и совокупность классификаций сложноорганизованных иерархических взаимосвязанных сущностей (базовые понятия ИБ: «уязвимость», «угроза ИБ», «сетевая атака» и «инцидент ИБ»).

1. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Проблемы оценки характеристик пользователей в больших системах. Вестник Воронежского института высоких технологий. 2021;1(36):103–106.

2. Львович И.Я., Альтварг М.С., Абрамов М.И. Характеристики методов и средств управления программными проектами. Вестник Воронежского института высоких технологий. 2021;1(36):47–50.

3. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Проблемы анализа жизненного цикла IT-продуктов. Вестник Воронежского института высоких технологий. 2021;1(36):66–69.

4. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. О проблемах защиты данных в информационных системах. Вестник Воронежского института высоких технологий. 2021;1(36):70-73.

5. Коростелева Н.А., Батищев П.А., Денисенко С.С. Проблемы оценки эффективности работы организаций. Вестник Воронежского института высоких технологий. 2021;1(36):101–103.

6. Львович Э.М., Чупринская Ю.Л., Кравцова Н.Е. Особенности типологии проектных рисков. Вестник Воронежского института высоких технологий. 2021;2(37):104–106.

7. Львович Э.М., Чупринская Ю.Л., Кравцова Н.Е. Способы оценки и анализа проектных рисков. Вестник Воронежского института высоких технологий. 2021;2(37):107–109.

8. Коростелева Н.А., Попова С.С., Новичкова А.А. О проблемах моделирования функционирования организаций. Вестник Воронежского института высоких технологий. 2021;2(37):31–33.

9. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Об истории развития автоматизированных систем, связанных с управлением. Вестник Воронежского института высоких технологий. 2021;2(37):75–78.

10. Львович Я.Е., Львович И.Я., Волкова Н.В. Проблемы построения корпоративных информационных систем на основе web-сервисов. Вестник Воронежского государственного технического университета. 2021;7(6):8–10.

11. Комаристый Д.П., Агафонов А.М., Степанчук А.П., Коркин П.С. Использование информационных систем на предприятиях. Вестник Воронежского института высоких технологий. 2021;2(21):104–106.

12. Гостева Н.Н., Гусев А.В. Информационные системы в управлении производством. Вестник Воронежского института высоких технологий. 2017;20(1):58–60.

13. Шапаев А.В., Юдаков Д.А., Часовской А.А. Проблемы поиска текстовой информации в больших объемах данных. Вестник Воронежского института высоких технологий. 2019;1(28):113–115.

14. Львович И.Я., Кравцова Н.Е., Чупринская Ю.Л. Особенности решений для обработки текстовых данных. Вестник Воронежского института высоких технологий. 2019;1(28):89–92.