РАЗРАБОТКА МОДЕЛИ ЗАЩИТЫ КОРПОРАТИВНОЙ СЕТИ ОТ ВНУТРЕННИХ И ВНЕШНИХ КИБЕРУГРОЗ

DEVELOPMENT OF A MODEL FOR PROTECTING CORPORATE NETWORKS FROM INTERNAL AND EXTERNAL CYBER THREATS

Zhastulekov Medet Serikuly

Student, Department of Cybersecurity and Artificial Intelligence, Abylkas Saginov Karaganda Technical University,

Republic of Kazakhstan, Karaganda

Zhanabil Aibek Ermekuly

Student, Department of Cybersecurity and Artificial Intelligence, Abylkas Saginov Karaganda Technical University,

Republic of Kazakhstan, Karaganda

АННОТАЦИЯ

В данной статье рассматривается проблема разработки эффективной модели защиты корпоративной сети от внутренних и внешних киберугроз. Учитывая сложность современных корпоративных сетей и важность их информационных активов, автор обосновывает необходимость создания многоуровневой и адаптивной системы защиты.

Предлагаемая модель включает в себя не только традиционное укрепление сетевого периметра (межсетевые экраны, системы обнаружения и предотвращения вторжений (IDS/IPS), системы защиты от утечек (DLP)), но и проактивные методы выявления и нейтрализации внутренних угроз (действия инсайдеров, непреднамеренные ошибки, нарушение привилегий). К таким методам относятся: поведенческий анализ пользователей (UEBA), микросервисная изоляция, строгая политика ролевого управления и непрерывный мониторинг.

Результатом исследования является разработка гибкой модели защиты, способной противостоять современным видам кибератак. Внедрение данной модели обеспечивает непрерывность функционирования корпоративной сети, целостность и конфиденциальность данных, а также устойчивость к внешним и внутренним угрозам.

ABSTRACT

This article addresses the problem of developing an effective model for protecting corporate networks against internal and external cyber threats. Considering the complexity of modern corporate networks and the critical importance of their information assets, the author substantiates the need for a multi-layered and adaptive security system.

The proposed model includes not only traditional network perimeter hardening (firewalls, intrusion detection/prevention systems (IDS/IPS), data loss prevention (DLP)) but also proactive methods for detecting and neutralizing internal threats (insider actions, unintentional errors, privilege abuses). Such methods include User and Entity Behavior Analytics (UEBA), microservice isolation, strict role-based access control policies, and continuous monitoring.

The result of the research is the development of a flexible security model capable of withstanding modern types of cyberattacks. The implementation of this model ensures the continuous operation of the corporate network, data integrity and confidentiality, as well as resilience against both external and internal threats.

Ключевые слова: корпоративная сеть; кибербезопасность; внутренние угрозы; внешние угрозы; модель защиты; IDS/IPS; DLP; UEBA; инсайдер; мониторинг.

Keywords: corporate network; cybersecurity; internal threats; external threats; security model; IDS/IPS; DLP; UEBA; insider; monitoring.

Актуальность исследования.

В современную цифровую эпоху корпоративные сети стали основным активом любой организации. Цифровизация бизнес-процессов, широкое применение облачных технологий, рост удаленной работы и увеличение количества IoT-устройств сделали корпоративные сети приоритетной целью для киберугроз. Внутренние угрозы (инсайдерские атаки, ошибки сотрудников, несанкционированный доступ) и внешние угрозы (фишинг, DDoS-атаки, программы-вымогатели, zero-day эксплойты, APT-атаки) наносят организациям значительный материальный, репутационный и правовой ущерб.

По статистике, в мире количество кибератак ежегодно возрастает на 20–30%, и в Казахстане также наблюдается учащение инцидентов в сфере кибербезопасности в корпоративном секторе. Однако во многих организациях отсутствует единая, комплексная и научно обоснованная модель управления кибербезопасностью.

Цель исследования:

Научно-теоретическая разработка новой модели, направленной на комплексную защиту корпоративной сети от внутренних и внешних киберугроз, и практическое обоснование ее эффективности.

Задачи исследования:

1. Систематизировать и проанализировать типы, характеристики и механизмы возникновения внутренних и внешних киберугроз в корпоративных сетях.
2. Провести сравнительный анализ международных стандартов (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls, GDPR, Закон РК «Об информационной безопасности» и др.), передовых практик и существующих моделей в сфере защиты корпоративных сетей.
3. Разработать методологию комплексной оценки рисков, учитывающую одновременно внутренние и внешние угрозы.
4. Создать многоуровневую (multi-layered) архитектуру защиты корпоративной сети, интегрирующую компоненты предотвращения, обнаружения, анализа, реагирования и восстановления.

Объект исследования:Процессы управления кибербезопасностью в корпоративных сетях.

Предмет исследования: Модель и механизмы защиты корпоративной сети от внутренних и внешних киберугроз.

Практическая значимость:

• повышение эффективности предотвращения киберугроз и своевременного реагирования на них;
• внедрение системного и стандартизированного подхода к управлению кибербезопасностью;
• усиление бизнес-непрерывности (business continuity) и защищенности информационных активов.

Модель может быть использована в организациях государственного и частного сектора, а также в учебном процессе для подготовки специалистов в области кибербезопасности.

Список литературы:

• Anderson, R. Security Engineering: A Guide to Building Dependable Distributed Systems. — 3rd ed. — Wiley, 2020. — 1408 p.
• Stallings, W. Cryptography and Network Security: Principles and Practice. — 8th ed. — Pearson, 2020. — 848 p.
• Vacca, J. R. Computer and Information Security Handbook. — 3rd ed. — Morgan Kaufmann, 2017. — 1280 p.
• Alshamrani, A., Myneni, S., Chowdhary, A., Huang, D. A Survey on Advanced Persistent Threats: Techniques, Solutions, Challenges, and Research Opportunities // IEEE Communications Surveys & Tutorials. — 2019. — Vol. 21, № 2. — P. 1851–1877.
• Humayed, A., Lin, J., Li, F., Luo, B. Cyber-Physical Systems Security — A Survey // IEEE Internet of Things Journal. — 2017. — Vol. 4, № 6. — P. 1802–1831.