Academic literature on the topic 'Інциденти інформаційної безпеки'

Метою статті є розробка моделі для опису функціонування групи реагування на інциденти інформаційної безпеки (ГРІІБ) в умовах урахування як наростання інтенсивності кібератак, так і відновлення її роботи в процесі діяльності. Для опису роботи ГРІІБ застосовується модель системи масового обслуговування в рамках марковського процесу, де кібератаки представлені потоком заявок, а група реагування розглядається в якості каналу їх обслуговування. Отримано кількісні результати для динаміки кількості обслужених (коли протидія кібератакам була здійснена) та втрачених (коли протидія не могла бути здійснена) заявок. Показано, що відповідні характеристики нелінійно залежать від характеристик моделі: інтенсивності кібератак, їх наростання та характеристик відновлення ефективної діяльності ГРІІБ. Розроблена модель може бути використана для оптимізації управління функціонування ГРІІБ в залежності від характеристик кібератак та відновлення діяльності групи реагування. Вона також надає можливість керівникам орієнтуватися на потрібну кількість реагувань чи відмов у реагуванні на інциденти інформаційної безпеки.

Широкий та всебічний аналіз методів проведення інформаційної війни для формування дієвого механізму протидії має надзвичайно актуальне значення. Інформаційна війна – дії, що вчиняються для досягнення інформаційної переваги у підтримці національної воєнної стратегії через вплив на інформацію та інформаційні системи противника при одночасному гарантування безпеки власної інформації і інформаційних систем. На сьогодні термін «інформаційна війна» використовується в двох площинах: у широкому розумінні – для визначення протиборства в інформаційній сфері в засобах масової інформації для досягнення різних політичних цілей; у вузькому розумінні – для визначення воєнного протиборства, у військовій інформаційній сфері для досягнення односторонніх переваг в отриманні, зборі, обробці та використанні інформації на полі бою. Дії, пов’язані із забезпеченням інформаційної безпеки, мають включати: спостереження, аналіз, оцінку і прогноз загроз та небезпек; відпрацювання стратегії і тактики, планування попередження нападу, зміцнення потенційних зв’язків, підсилення ресурсів забезпечення інформаційної безпеки; відбір сил і засобів протидії, нейтралізації, недопущення нападу, мінімізації шкоди від нападу; дії із забезпечення інформаційної безпеки; управління наслідками інциденту (кібератаки, інформаційні операції, інформаційні війни). Організація ефективної системи забезпечення інформаційної безпеки передбачає централізоване управління із конкретними функціями, які забезпечують моніторинг і контроль за всіма компонентами національного інформаційного простору.

У статті здійснено теоретичний аналіз, узагальнено результати дослідження проблеми організації підготовки фахівців управління інцидентами інформаційної та кібербезпеки. Для забезпечення якісного освітнього процесу формування професійної компетентності з управління інцидентами інформаційної та кібернетичної безпеки здійснено обґрунтування, проєктування й розробку навчально-методичного комплексу «Управління інцидентами інформаційної і кібернетичної безпеки». Для педагогічного супроводу формування компетентності управління інцидентами як складові НМК розроблено методичні рекомендації до виконання задач кейсів модельних ситуацій із моніторингу інцидентів інформаційної та кібернетичної безпеки; навчально-інформаційну платформу для віддаленого доступу для проведення семінарських занять у режимі вебінарів, онлайн-конференцій за розділами навчального модулю; методичні рекомендації до виконання лабораторних та самостійних робіт і виконання індивідуальних творчих завдань, проєктування, моделювання тощо.

Статтю присвячено вивченню кібернетичних загроз як одного з аспектів комп’ютерної безпеки інформаційних та керуючих систем АЕС. Коротко розглянуто базові поняття, терміни й визначення у сфері комп’ютерної безпеки. Дано аналіз потенційних кібернетичних загроз на стадіях розробки й експлуатації інформаційних та керуючих систем АЕС. Наведено основні типи загроз, серед яких шкідливі закладки в програмному забезпеченні й технічних засобах (зокрема покупних), комп’ютерні атаки по мережах передачі даних, внесення шкідливих програм із зовнішніх носіїв інформації та портативних пристроїв. Особливу увагу приділено впливу програмного забезпечення низьких класів безпеки на програмне забезпечення більш високих класів безпеки. Наведено приклади реальних інцидентів на ядерних установках, спричинених умисними кібернетичними атаками або ненавмисними комп’ютерними помилками під час роботи з програмним забезпеченням систем, важливих для безпеки АЕС.

Агресія Російської Федерації (РФ) проти України, розпочата у 2014 р., призвела до нищівних наслідків. Перебуваючи в умовах гібридного конфлікту, Україна стала середовищем здійснення різноманітних атак, зокрема терористичних і кібертерористичних. Встановлення обставин кожного конкретного інциденту та притягнення до відповідальності РФ є першочерговим завданням для підтримання міжнародної безпеки, зниження рівня світової терористичної загрози, а також відновлення миру і справедливості в Україні. Метою статті є визначення та комплексний аналіз можливостей притягнення РФ до міжнародно-правової відповідальності за терористичні та кібертерористичні дії в Україні відповідно до чинних норм міжнародного права. Докази причетності РФ до організації та підготовки незаконних збройних формувань для вчинення на території України терористичних актів є численними. Вони перебувають у розпорядженні правоохоронних органів України, Казахстану, Чехії, обговорюються у межах роботи органів міжнародних міжурядових організацій, розміщені на відкритих інформаційних майданчиках засобів масової інформації. Вчені у своїх наукових працях вдало підсумували свідчення, на підставі яких можна зробити однозначний висновок про відповідальність РФ за скоєння терористичних дій і за причетність до них, встановлений зв’язок терористичних угруповань “Донецької Народної Республіки” та “Луганської Народної Республіки” з російською владою. Варто окремо відзначити інтенсифікацію кібератак на території України, починаючи з 2014 р., за участю, сприяння і фінансування РФ. Фактичні підстави притягнення РФ до міжнародно-правової відповідальності за кібертерористичні акти на території України можна розглядати з позиції порушення зобов’язань, встановлених міжнародними договорами у сфері протидії тероризму. Відсутність безпосередніх вказівок на конкретні кібератаки, які відбувалися на території України, у позовній заяві Уряду України до Міжнародного суду ООН від 16 січня 2017 р. про порушення Російською Федерацією зобов’язань за Міжнародною конвенцією про боротьбу з фінансуванням тероризму від 9 грудня 1999 р. та за Міжнародною конвенцією про ліквідацію всіх форм расової дискримінації від 21 грудня 1965 р. (Україна проти Російської Федерації), а також у матеріалах справи, що перебувають у публічному доступі, обумовлено загальною невизначеністю засад застування норм міжнародного права до кіберпростору. Беззаперечними є факти здійснення кібератак на території України саме з російської інформаційної інфраструктури, а також за участю Збройних сил Російської Федерації, що підтверджується у заявах багатьох держав, рішеннях міжнародних організацій, зокрема і Європейського Союзу. Держава зобов’язана не надавати свідомого дозволу для використання кібернетичної інфраструктури, яка перебуває на її території або під її контролем, для здійснення негативних і незаконних дій проти іншої держави. Ба більше, держава зобов’язана вжити всіх необхідних та ефективних заходів, аби зупинити таку протиправну діяльність. РФ заперечує наявність підстав для відповідальності за вчинені терористичні та кібертерористичні дії. Завдання України – продовжити розслідування справ, інтенсифікувати розпочаті провадження, вести пропагандистську (роз’яснювальну) роботу у межах міжнародних організацій, через двосторонні перемовини, розповсюдження знань на рівні суспільства. Визначення способів притягнення РФ до міжнародно-правової відповідальності за здійснені терористичні і кібертерористичні атаки на території України є важливою умовою для відновлення справедливості, відшкодування завданих збитків, а також елементом розвитку державного контуру безпеки, зокрема й кібернетичної.

З ростом ролі сучасних інформаційних систем (ІС) зростає складність спеціального програмного забезпечення (СПЗ) та підвищується ймовірність його уразливості. Експлуатація DRMIS, яка побудована на СПЗ з уразливістю може мати такі наслідки, як отримання доступу до конфіденційної інформації неавторизованими користувачами, порушення режиму функціонування та інші. Метою статті є аналіз процедур тестування та виявлення уразливості СПЗ з метою підвищення рівня безпеки експлуатації DRMIS. Тестування СПЗ DRMIS з метою виявлення уразливості включає три послідовні етапи: виявлення потенційної уразливості СПЗ і оцінювання можливості їх реалізації методом моделювання кібератак різного призначення; виявлення та реагування на інциденти, які пов’язані з проведеними кібератаками; ліквідація наслідків успішних кібератак. В процесі тестування СПЗ DRMIS встановлені наступні причини виникнення уразливості СПЗ DRMIS: низький рівень менеджменту розробника; критична структурна складність СПЗ DRMIS; відсутність доступу до вихідного коду СПЗ; недоліки проєктування, помилки програмування, ненадійні паролі, віруси та інші шкідливі програми; розширення спектру навмисних загроз; недостатня результативність формальних методів аналізу і тестування; використання розробниками послуг краудсорсингу, проведення відкритих конкурсів по виявленню уразливості в СПЗ; протиріччями між вимогами по колаборативній сертифікації і вимогами міжнародних стандартів; використання програмної продукції, яка пройшла сертифікацію в Китаї і Росії; політика імпортозаміщення і обмежень щодо використання імпортного СПЗ; дискредитація міжнародної системи технічного та правового регулювання інформаційної та кібербезпеки. Надійна експлуатація DRMIS передбачає, що ІС розроблена з урахуванням процедур, які дозволяють знизити рівень уразливості, а в разі їх виявлення оперативно доопрацювати СПЗ.

Метою доповіді є аналіз існуючих правил кореляції в системах управління інформаційною безпекою та подіями безпеки та вибір оптимальних правил кореляції для використання в сучасних інформаційно-телекомунікаційних систем. Таким чином впровадження правил кореляції в SIEM-систему призводить до зменшення часу реагування на інциденти та негативних наслідків, які можуть бути нанесені системі та її власникам.

Метою доповіді є аналіз сучасних систем управління інформаційною безпекою та інцидентами безпеки та обґрунтування необхідності їх використання для захисту критичної інформації в інформаційно-телекомунікаційних системах. Проведений аналіз найбільш відомих сучасних SIEM систем LogRhythm SIEM, Splunk та Tivoli Security Information and Event Manager

Соколовська А. А. Система управління інцидентами інформаційної безпеки : дипломна робота : 125 – Кібербезпека / А. А. Соколовська ; керівник роботи Д. Б. Мехед ; НУ "Чернігівська політехніка", кафедра кібербезпеки та математичного моделювання. – Чернігів, 2021. – 61 с.
Метою роботи є підвищення рівня безпеки внутрішньої інфраструктурної мережі, розробляючи власну модель системи управління інцидентами інформаційної безпеки. Розробка параметрів порівняння вже існуючих SIEM систем та безпосередньо повний аналіз вже існуючих систем. Об'єктом дослідження виступає механізм побудови моделі системи управління інцидентами інформаційної безпеки. Предметом дослідження є створена модель системи управління інцидентами інформаційної безпеки.Розрахунок економічної ефективності не проводився. Результати та новизна, отримані в процессі дослідження, можуть бути використанні при створенні удосконаленої системи управління інцидентами.
The aim improving the security of the internal infrastructure network by developing its own model of information security incident management system. Development of parameters for comparison of existing SIEM systems and direct full analysis of existing systems. The object of the mechanism of construction of model of system of management of incidents of information security acts. The subject of the study a model of information security incident management system was created. The calculation of economic efficiency was not carried out. The results and novelty kept in the process of research, can be used in the creation of an improved incident management system.