Устойчивость функционирования критической информационной инфраструктуры в киберпространстве | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №24 (471) июнь 2023 г.

Дата публикации: 19.06.2023

Статья просмотрена: 60 раз

Библиографическое описание:

Аполонова, С. Н. Устойчивость функционирования критической информационной инфраструктуры в киберпространстве / С. Н. Аполонова. — Текст : непосредственный // Молодой ученый. — 2023. — № 24 (471). — С. 10-12. — URL: https://moluch.ru/archive/471/104273/ (дата обращения: 19.12.2024).



В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности, исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.

Ключевые слова: критическая инфраструктура, киберпространство, информация, безопасность.

The article deals with the issues of stability of a critical information structure to cyberspace. In particular, problems and ways to solve them are investigated. Mechanisms have been proposed to improve the security of critical infrastructure.

Keywords : critical infrastructure, cyberspace, information, security.

Высокая степень автоматизации управления и глобализации информационных систем (ИС) через информационно-телекоммуникационные сети общего пользования (ИТКС ОП) привело к формированию глобального информационного общества и новой среды его функционирования — киберпространству, что ставит объекты критической информационной инфраструктуры (КИИ) в зависимость от степени защищенности государственной информационной системы (ГИС РФ) [2].

История развития человечества знаменуется не только поисками и борьбой за различные ресурсы, но и появлением новых пространств для взаимодействия. В настоящее время к ним относится киберпространство, которое, в свою очередь, выступает новой «битвой поля» в борьбе за контроль над информационными ресурсами. Сегодняшние реалии технического прогресса ввели в обиход такое понятие, как кибернетическое противоборство. Это своеобразный вид вооруженной борьбы, осуществляемый с помощью целенаправленного и организованного кибернетического воздействия на автоматизированные системы управления гражданского или военного назначения, принадлежащие противнику. Цель кибернетического противоборства заключается в создании непосредственных помех для нормального функционирования систем управления, которые могут зависеть от защищенности ГИС РФ [3].

Функционирование объектов КИИ в новой среде — киберпространстве, порождает новые уязвимости и угрозы, и требует разработки нового инструментария обеспечения безопасности КИИ, под которой понимается состояние ее защищенности, обеспечивающее ее устойчивое функционирование в условиях компьютерных атак (ФЗ-187 от 26.07.2017 «О безопасности критической информационной инфраструктуры РФ») [6].

В настоящее время критическая информационная инфраструктура (КИИ) является важнейшим компонентом жизни современного общества, особенно в свете все возрастающего количества цифровых технологий и интернета вещей. Однако, как и любая другая система, критическая информационная инфраструктура подвергается угрозам, включая киберпреступность и кибервойны.

Критическая информационная инфраструктура — это системы и сети, которые обеспечивают жизненно важные услуги для государства и общества, включая здравоохранение, транспорт, электроснабжение и финансы. Они играют важную роль в нашей жизни, но также являются целью кибератак так как они могут привести к серьезным последствиям, включая потерю жизней, нарушение экономической деятельности и национальной безопасности. В этой статье мы рассмотрим устойчивость функционирования критической информационной инфраструктуры к киберпространству [4].

Киберпреступность и кибервойны — это наиболее распространенные угрозы критической информационной инфраструктуры. Киберпреступность включает в себя любую противоправную деятельность, которая использует информационные системы, компьютерные сети или Интернет. Она может существенно повлиять на инфраструктуру, на которой зависят наиболее важные секторы экономики, такие как здравоохранение, энергетика, транспорт и финансы. Кибервойны — это войны, в которых киберпротивник использует различные технологию для того, чтобы атаковать системы противника, что может привести к потере контроля над критической информационной инфраструктурой.

Функционирование объектов критической информационной инфраструктуры в новой среде — киберпространстве, порождает новые уязвимости и угрозы, и требует разработки нового инструментария обеспечения устойчивости функционирование в условиях компьютерных атак. Управление устойчивостью функционирования критической информационной инфраструктуры ведомственной информационной системы Вооруженных Сил Российской Федерации основывается на знаниях о состоянии объектов управления, состоянии среды функционировании и оказываемых воздействиях.

Неотъемлемым элементом таких систем управления является подсистема поддержки принятия решения. Возможности системы управления напрямую зависят от способности подсистемы поддержки принятия решения обеспечить лицо принимающее решение в качественно сбалансированной информацией характеризующей реальное и прогнозируемые состояния объектов критической информационной инфраструктуры и обеспечить обоснованный выбор траектории достижения цели. В связи с этим, разработка методики оценки критической информационной инфраструктуры функционирующей в киберпространстве является актуальной задачей [1].

Одним из наиболее эффективных способов защиты критической информационной инфраструктуры от кибератак является эффективное управление информационной безопасностью. Это включает не только защиту сетей и систем, но и обучение персонала, контроль и анализ рисков, планирование, реагирование на инциденты и многие другие аспекты.

Защита компьютерных сетей — это еще один важный фактор, который влияет на устойчивость функционирования критической информационной инфраструктуры. Это включает такие меры, как установка программного обеспечения для обнаружения вредоносных программ и защиты от атак типа «отказ в обслуживании», создание защищенных зон доступа, постоянное обновление программного обеспечения и настройка многоуровневой защиты [5].

Персонал также играет важную роль в обеспечении устойчивости функционирования критической информационной инфраструктуры. Необходимо поддерживать высокий уровень обучения и повышения квалификации персонала, проводить регулярные тренировки и симуляции, чтобы снизить риски человеческого фактора и гарантировать, что персонал будет знать, как действовать в случае кибератаки.

Следящие механизмы и мониторинг являются очень важными для обнаружения кибератак. Они должны быть максимально эффективными и оперативными, а также уметь выдавать быстрые предупреждения. Наличие систем управления собственными мерами безопасности и надежных механизмов мониторинга также являются важными факторами в повышении устойчивости.

Еще одним важным фактором является резервное копирование данных. Наличие резервных копий снижает риск потери данных в случае кибератаки и восстановления функционирования систем, что является ключевым элементом повышения стабильности функционирования критической информационной инфраструктуры.

Кроме того, критически важная информационная инфраструктура повышает свою устойчивость благодаря ряду мероприятий. Они включают:

  1. Отслеживание угроз. Критические системы необходимо постоянно контролировать и анализировать, чтобы предотвратить возможность кибератаки. Кроме того, необходимо отслеживать уязвимости и обеспечивать безопасное хранение и обработку информации.
  2. Защита системы. Использование антивирусного программного обеспечения, брандмауэров и других мер безопасности может значительно снизить вероятность кибератак.
  3. Обучение персонала. Организации должны обучать своих сотрудников тому, как обрабатывать информацию, рассмотреть возможность установки сетевого мониторинга и использования протоколов безопасности.
  4. Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии для получения доступа к конфиденциальной информации. Однако обучение персонала может значительно снизить этот риск.
  5. Резервное копирование. Создание системы резервирования и обеспечение ее регулярного обновления является чрезвычайно важной мерой для обеспечения отказоустойчивости критически важных систем.

В заключение стоит отметить, что стабильность работы критической информационной инфраструктуры в киберпространстве определяется эффективными мерами защиты информации, защитой компьютерных сетей, обучением персонала, отслеживанием и мониторингом, резервным копированием данных. Это ключевые аспекты, которые необходимы для обеспечения безопасности и защиты национальной безопасности и жизни граждан.

Литература:

  1. Давыдов А. Е., Савицкий О. К., Максимов Р. В. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. Москва: Воентелеком, 2015. — 520 с.
  2. Захарченко Н. И. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. — 2018. — С. 52–62.
  3. Калашников А. О. Влияние новых технологий на информационную безопасность критической информационной инфраструктуры // Информация и безопасность. — 2019. — Т. 22, № 2. — С. 156–169.
  4. Королев В. Н. Обеспечение безопасности субъекта критической информационной инфраструктуры // Молодой ученый. — 2021. — № 20 (362). — С. 31–33.
  5. Стародубцев Ю. И., Бегаев А. Н., ДавлятоваМ. А. Управление качеством информационных услуг / Под общ. ред. Ю. И. Стародубцева. СПб.: Изд-во Политехнического университета, 2017. — 454 с.
  6. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» // Собрание законодательства РФ. — 2017. — Ст. 3401.
Основные термины (генерируются автоматически): критическая информационная инфраструктура, обучение персонала, РФ, кибернетическое противоборство, критическая инфраструктура, национальная безопасность, программное обеспечение, резервное копирование данных, социальная инженерия, устойчивость функционирования.


Ключевые слова

информация, безопасность, киберпространство, критическая инфраструктура

Похожие статьи

Обеспечение информационной безопасности в условиях цифровизации

В статье рассматриваются актуальные вопросы в области информационной безопасности в условиях цифровизации экономики. Современная политика в данной области является следствием сложности, многофакторности и масштабности развития информационного обществ...

Особенности современных систем защиты информации

Современные информационные технологии привнесли ряд новых вызовов в область защиты информации. В данной статье анализируются ключевые особенности современных систем защиты информации, включая угрозы, методы обнаружения и предотвращения атак, а также ...

Особенности информационной безопасности в кредитно-финансовой сфере

В статье рассматриваются некоторые особенности информационной безопасности в кредитно-финансовой сфере. Раскрываются основные понятия, принципы, методики обеспечения информационной защиты в финансовом секторе. Проанализированы новые концепции и прогр...

Кибербезопасность: проблемы и перспективы

В статье авторами рассматриваются проблемы информационной безопасности и интернет-среды Республики Казахстан. Проанализированы нормативно-правовые акты по реализации развития кибербезопасности. Представлены статистические данные использования пользов...

Кибератаки и их влияние на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...

Разработка политики безопасности предприятия, занимающегося разработкой программного обеспечения

В статье рассмотрены различные подходы к разработке политики безопасности предприятия, занимающегося разработкой программного обеспечения, а также ключевые моменты создания политики безопасности.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Кибербезопасность: вызовы и стратегии защиты в цифровую эпоху

В статье автор рассмотрел ключевые вызовы, с которыми сталкиваются организации и отдельные пользователи, а также стратегии защиты, разработанные для противостояния угрозам в цифровой эпохе.

Интернет-безопасность в контексте системы среднего образования

Настоящая статья рассматривает интернет-безопасность как часть информационной компетентности. Осуществлена попытка определения информационной компетентности, а также определён ряд аспектов опасности пребывания школьников в сети интернет. Кроме того, ...

Защита облачной инфраструктуры с точки зрения информационной безопасности

Данное исследование посвящено актуальной проблеме защиты облачной инфраструктуры с точки зрения информационной безопасности. Цель работы — разработать комплексный подход к обеспечению безопасности облачных систем, учитывающий современные угрозы и тех...

Похожие статьи

Обеспечение информационной безопасности в условиях цифровизации

В статье рассматриваются актуальные вопросы в области информационной безопасности в условиях цифровизации экономики. Современная политика в данной области является следствием сложности, многофакторности и масштабности развития информационного обществ...

Особенности современных систем защиты информации

Современные информационные технологии привнесли ряд новых вызовов в область защиты информации. В данной статье анализируются ключевые особенности современных систем защиты информации, включая угрозы, методы обнаружения и предотвращения атак, а также ...

Особенности информационной безопасности в кредитно-финансовой сфере

В статье рассматриваются некоторые особенности информационной безопасности в кредитно-финансовой сфере. Раскрываются основные понятия, принципы, методики обеспечения информационной защиты в финансовом секторе. Проанализированы новые концепции и прогр...

Кибербезопасность: проблемы и перспективы

В статье авторами рассматриваются проблемы информационной безопасности и интернет-среды Республики Казахстан. Проанализированы нормативно-правовые акты по реализации развития кибербезопасности. Представлены статистические данные использования пользов...

Кибератаки и их влияние на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...

Разработка политики безопасности предприятия, занимающегося разработкой программного обеспечения

В статье рассмотрены различные подходы к разработке политики безопасности предприятия, занимающегося разработкой программного обеспечения, а также ключевые моменты создания политики безопасности.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Кибербезопасность: вызовы и стратегии защиты в цифровую эпоху

В статье автор рассмотрел ключевые вызовы, с которыми сталкиваются организации и отдельные пользователи, а также стратегии защиты, разработанные для противостояния угрозам в цифровой эпохе.

Интернет-безопасность в контексте системы среднего образования

Настоящая статья рассматривает интернет-безопасность как часть информационной компетентности. Осуществлена попытка определения информационной компетентности, а также определён ряд аспектов опасности пребывания школьников в сети интернет. Кроме того, ...

Защита облачной инфраструктуры с точки зрения информационной безопасности

Данное исследование посвящено актуальной проблеме защиты облачной инфраструктуры с точки зрения информационной безопасности. Цель работы — разработать комплексный подход к обеспечению безопасности облачных систем, учитывающий современные угрозы и тех...

Задать вопрос