Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: CI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 мая 2021 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Родионова А.А. УРОВНИ МОДЕЛЕЙ УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ ДЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. CI междунар. студ. науч.-практ. конф. № 5(100). URL: https://sibac.info/archive/technic/5(100).pdf (дата обращения: 29.03.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

УРОВНИ МОДЕЛЕЙ УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ ДЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Родионова Анна Алексеевна

магистрант, кафедра комплексного обеспечения информационной безопасности, Государственный университет морского и речного флота имени адмирала С.О. Макарова,

РФ, г. Санкт-Петербург

АННОТАЦИЯ

Кибербезопасность в настоящее время является наиболее важным аспектом всей технологической жизни. В этой статье представлен обзор моделей управления кибербезопасностью, анализируется с точки зрения управления и не связана с технологическими аспектами и продуктами, которые используются для защиты критической инфраструктуры от кибератак и уязвимостей. Основной целью данной статьи является изложение теоретических аспектов модели управления кибербезопасностью, которая может быть использована для обеспечения безопасности критической инфраструктуры в организации или компании.

ABSTRACT

Cybersecurity is currently the most important aspect of our technological life. This article provides an overview of cybersecurity management models, analyzes from a management perspective, and is not related to the technological aspects and products that are used to protect critical infrastructure from cyber-attacks and vulnerabilities. The main purpose of this article is to present the theoretical aspects of a cybersecurity management model that can be used to ensure the security of critical infrastructure in an organization or company.

 

Ключевые слова: кибербезопасность, критическая информационная инфраструктура, модель управления, угрозы.

Keywords: cybersecurity, critical information infrastructure, management model, threats.

 

Управление рисками информационной кибербезопасности представляет собой циклический процесс, состоящий из идентификации рисков, оценки опасности и преактивной минимизации тяжести возможных в случае реализации рисков последствий. Данный процесс позволяет выделить уязвимые места в системе защиты, а также оценить затраты на их устранение. Целью этой деятельности является просчет адекватной защиты активов организации. Для этого необходимо не только построить модель угроз и модель нарушителя, но и провести детализированный анализ возможностей реализации рисков с выработкой мер по их снижению.

Модуль управления рисками кибербезопасности предназначен для автоматизации процесса анализа и управления рисками информационной безопасности.

Каждое измерение предлагаемой модели управления кибербезопасностью можно разделить на 3 уровня: начальный уровень, средний уровень и уровень полной интеграции.

Начальный уровень всех измерений связан со способностью организации четко определить, с какими проблемами может столкнуться организация при внедрении модели кибербезопасности:

  • Начальный уровень измерения управления рисками объединяет все риски, которые могут возникнуть внутри или за пределами организации и могут повлиять на нормальную жизнь и работу организации;
  • Измерение культуры безопасности требует четкого понимания организацией и ее членами всех мер безопасности, которые могут быть использованы внутри организации для повышения кибербезопасности;
  • Начальный уровень измерения управления инцидентами в организации должен содержать организационную способность понимать, что каждая организация может быть повреждена технологическими или социальными аспектами, и этот ущерб может возникнуть в любое время из любого сегмента инфраструктуры (аппаратного или программного обеспечения) или персонала. Управление инцидентами на этом уровне может содержать простые инструкции для организации, которые могут быть использованы в случае ненормальной деятельности против организации. Понимание природы кибер-инцидентов является первым и, возможно, главным шагом к повышению кибербезопасности в организации.

Умеренный уровень каждого из шести измерений модели управления кибербезопасностью включает в себя четкий план и видимость изменений, которые необходимо внести в организацию:

  • Измерение надлежащего управления должно четко определять цепочку управления в организации с четкими границами ответственности для каждого отдела, участвующего в организационной жизни;
  • Измерение управления рисками должно определить четкий план предотвращения или принятия рисков, которые были определены на начальном уровне модели управления кибербезопасностью, поскольку иногда лучшим решением является принятие некоторых рисков, чем попытка их избежать (это стоит дороже или требует огромных ресурсов);
  • Измерение культуры безопасности на умеренном уровне должно включать четкий план управления персоналом и четкое определение навыков, которые должны быть достигнуты каждым членом организации;
  • Управление технологиями должно включать четкую и понятную информацию о программном обеспечении и технологиях, используемых в организации, включая жизненный цикл используемого оборудования и программного обеспечения, поскольку большинство нарушений безопасности скрыто внутри систем, которые устарели, но все еще используются в организационном рабочем процессе;
  • Измерение управления инцидентами на этом уровне должно содержать подробные планы и указания о планах восстановления организаций в случае возникновения каких-либо инцидентов кибербезопасности и нарушения нормальной работы организации. Каждый отдел организации или член организации должен знать план аварийного восстановления, если кибератака на организацию является подозрительной.

Умеренный уровень каждого измерения в модели управления кибербезопасностью подобен хорошо обученному солдату, который имеет достаточно знаний о том, как выполнить свою миссию, но не забывает, что даже хорошо обученные солдаты иногда нуждаются в обучении, чтобы освежить свои знания. Организации должны своевременно проводить аудит параметров модели управления кибербезопасностью и своевременно обновлять все планы. Организации должны помнить, что мир меняется с помощью компьютерных технологий, и этот процесс изменений все еще происходит. Когда организации пытаются выжить в реальном мире, им необходимо адаптироваться к изменениям и играть по правилам современных технологий и технологий, которые появятся в будущем.

Самым высоким уровнем модели управления кибербезопасностью является уровень полной интеграции. Она определяется полной взаимосвязью всех измерений модели управления. На этом уровне организация действует как большая армия солдат, работающих над одной общей миссией, и каждое измерение модели кибербезопасности является неотъемлемой частью организации.

Интеграция модели управления кибербезопасностью в организацию-очень сложный процесс, требующий глубокого понимания, и эти знания не могут быть связаны с областями технологии или информационной безопасности. Самая большая проблема заключается в том, чтобы связать технологии и управление вместе, потому что часто технические и управленческие специалисты говорят на разных языках. Ваша организация изменится, когда вы начнете понимать кибербезопасность не как технологическую дисциплину, а как реальную проблему управления.

Модель, представленная в этой статье, дает некоторые преимущества организациям, которые ее реализуют. Все аспекты представленной модели необходимо своевременно проверять и обновлять, и этот процесс даст организации лучшее понимание окружающего ее мира киберпреступности и информацию о тенденциях в области кибербезопасности, которые помогут организации принимать правильные решения и быть более устойчивой к кибератакам. Это также дает возможность руководителям организаций активно участвовать в принятии решений и формировании политики кибербезопасности, а также возможность должным образом оценивать риски, связанные с безопасностью, и надлежащим образом идентифицировать такие риски.

Возможность учиться управлять инцидентами и уменьшать последствия успешной атаки помогает всем членам организации понять угрозы кибербезопасности, зная, какие действия необходимо предпринять, чтобы уменьшить текущие симптомы атаки или какие действия необходимо предпринять, чтобы избежать уязвимостей. Возможность улучшить репутацию организации во внешней среде, поскольку организация действительно заботится о кибербезопасности, более привлекательна для потребителей или деловых партнеров, включая возможность модерировать коммуникацию внутри организации, что помогает сделать организацию более устойчивой к атакам.

Эти знания создают безопасность и уверенность внутри организации, которая может легко справиться с угрозами кибербезопасности, и, возможно, пришло время сделать шаг к модели управления и, наконец, понять, что технологии и управление должны идти рука об руку, чтобы обеспечить эффективную кибербезопасность.

 

Список литературы:

  1. Critical Infrastructure: Cyber-attacks on the backbone of today’s economy. PandaSecurity, 2016.
  2. Калашников А.О., Сакрутина Е.А. Модель оценки безопасности критической информационной инфраструктуры на основе метода вейвлет-анализа // Информация и безопасность. 2017. № 4, Т. 20. – С. 478-491.
  3. Limba T.; Agafonov K.; Damkus M. 2016. Cyber Security: From Technology to Management, Social Innovations: Theoretical and Practical Insights, 16th International Interdisciplinary Conference on Social Innovations, September 2016, Vilnius, Lithuania.
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.