Системная классификация угроз информационной безопасности информационно-телекоммуникационной сети
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Системная классификация угроз информационной безопасности информационно-телекоммуникационной сети

Попов А.В.,  idЧопоров О.Н., Преображенский Ю.П. 

УДК 004.056.5(075.8)
DOI: 10.26102/2310-6018/2022.39.4.008

  • Аннотация
  • Список литературы
  • Об авторах

Рассматриваемая проблема обеспечения информационной безопасности (ИБ) в вычислительных сетях находится в центре внимания специалистов уже около 40 лет, с момента появления интернет-протокола (англ. Internet Protocol, IP) в качестве стандартного сетевого протокола ARPANET с 1982 г. В настоящее время известны подходы и лучшие практики к обеспечению ИБ сетей, которые были взяты за отправную точку данной работы. Анализ показал, что в настоящее время проблема обеспечение информационной безопасности информационно-телекоммуникационной системы с применением современных интеллектуальных подходов остается до конца научно не решенной, а обеспечение информационной безопасности информационно-телекоммуникационной системы (ИБ ИТКС) на основе создания специализированного структурного элемента в составе ИТКС ранее не было темой специального комплексного научного исследования. Многочисленные ежегодные исследования по вопросам ИБ показывают, что стратегии обеспечения ИБ, которые традиционно были основаны на соблюдении нормативных и правовых требований и ограничивались лишь «защитой периметра» (англ. perimeter defense) компьютерных сетей, не успевают за растущим уровнем рисков ИБ в данной области. В работе поведена научно обоснованная структуризация понятий информационной защищенности и описания внутреннего и внешнего контекста деятельности организаций как единой таксономии, необходимой для конкретизации требований к ЦИУСБ, которая позволила бы получить научную систематизацию и совокупность классификаций сложноорганизованных иерархических взаимосвязанных сущностей (базовые понятия ИБ: «уязвимость», «угроза ИБ», «сетевая атака» и «инцидент ИБ»).

1. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Проблемы оценки характеристик пользователей в больших системах. Вестник Воронежского института высоких технологий. 2021;1(36):103–106.

2. Львович И.Я., Альтварг М.С., Абрамов М.И. Характеристики методов и средств управления программными проектами. Вестник Воронежского института высоких технологий. 2021;1(36):47–50.

3. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Проблемы анализа жизненного цикла IT-продуктов. Вестник Воронежского института высоких технологий. 2021;1(36):66–69.

4. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. О проблемах защиты данных в информационных системах. Вестник Воронежского института высоких технологий. 2021;1(36):70-73.

5. Коростелева Н.А., Батищев П.А., Денисенко С.С. Проблемы оценки эффективности работы организаций. Вестник Воронежского института высоких технологий. 2021;1(36):101–103.

6. Львович Э.М., Чупринская Ю.Л., Кравцова Н.Е. Особенности типологии проектных рисков. Вестник Воронежского института высоких технологий. 2021;2(37):104–106.

7. Львович Э.М., Чупринская Ю.Л., Кравцова Н.Е. Способы оценки и анализа проектных рисков. Вестник Воронежского института высоких технологий. 2021;2(37):107–109.

8. Коростелева Н.А., Попова С.С., Новичкова А.А. О проблемах моделирования функционирования организаций. Вестник Воронежского института высоких технологий. 2021;2(37):31–33.

9. Преображенский Ю.П., Чопоров О.Н., Ружицкий Е. Об истории развития автоматизированных систем, связанных с управлением. Вестник Воронежского института высоких технологий. 2021;2(37):75–78.

10. Львович Я.Е., Львович И.Я., Волкова Н.В. Проблемы построения корпоративных информационных систем на основе web-сервисов. Вестник Воронежского государственного технического университета. 2021;7(6):8–10.

11. Комаристый Д.П., Агафонов А.М., Степанчук А.П., Коркин П.С. Использование информационных систем на предприятиях. Вестник Воронежского института высоких технологий. 2021;2(21):104–106.

12. Гостева Н.Н., Гусев А.В. Информационные системы в управлении производством. Вестник Воронежского института высоких технологий. 2017;20(1):58–60.

13. Шапаев А.В., Юдаков Д.А., Часовской А.А. Проблемы поиска текстовой информации в больших объемах данных. Вестник Воронежского института высоких технологий. 2019;1(28):113–115.

14. Львович И.Я., Кравцова Н.Е., Чупринская Ю.Л. Особенности решений для обработки текстовых данных. Вестник Воронежского института высоких технологий. 2019;1(28):89–92.

Попов Андрей Вениаминович

Воронежский государственный технический университет

Воронеж, Российская Федерация

Чопоров Олег Николаевич
доктор технических наук

ORCID |

Воронежский государственный медицинский университет

Воронеж, Российская Федерация

Преображенский Юрий Петрович
кандидат технических наук

Воронежский институт высоких технологий

Воронеж, Российская Федерация

Ключевые слова: системная классификация, сети, телекоммуникация, безопасность, угрозы

Для цитирования: Попов А.В., Чопоров О.Н., Преображенский Ю.П. Системная классификация угроз информационной безопасности информационно-телекоммуникационной сети. Моделирование, оптимизация и информационные технологии. 2022;10(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1156 DOI: 10.26102/2310-6018/2022.39.4.008

296

Полный текст статьи в PDF

Поступила в редакцию 03.10.2022

Поступила после рецензирования 31.10.2022

Принята к публикации 06.12.2022

Опубликована 31.12.2022