Рекомендации по применению методики оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло

Цель. Целью исследования является разработка методики оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак. Данная методика позволяет лицу, принимающему решение (ЛПР), получить оценку риска подверженности вычислительной сети (ВС) DDoS-атакам и принять необходимые меры для снижения уровня риска реализации угрозы воздействия DDoS-атак.

Метод. Для достижения заявленной цели исследования использовалось имитационное моделирование на основе метода Монте-Карло, реализованное в рамках специализированного программного средства, а также метод расчёта интегрального риска.

Результат. Была предложена методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак с учётом значимости отдельных узлов её ВС.

Вывод. Разработанная методика полезна при проведении аудита информационной безопасности (АИБ) для оценки интегрального риска реализации угрозы воздействия DDoS-атаки на ВС. Методика призвана помочь организации в достижении глобальных целей информационной безопасности (ИБ), а также для обоснования размера выплачиваемой страховой премии при страховании киберрисков.

1. DDoS-атаки на банки в России. [Электронный ресурс]: https://www.tadviser.ru/index.php/Статья:DDoSатаки_на_банки_в_России

2. ГОСТ Р ИСО/МЭК 27001— 2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2021 г. № 1653-ст. Москва Российский институт стандартизации 2021, - 24 с.

3. Implementing capacity management according to ISO 27001:2013 control A.12.1.3 [Электронный ресурс]: https://advisera.com/27001academy/blog/2016/02/22/implementing-capacity-management-according-toiso-270012013-control-a-12-1-3/

4. Стандарт Банка России СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности». Введен в действие распоряжением ЦБР от 28 апреля 2007 г. N Р-345.

5. ГОСТ Р ИСО 19011–2021 Руководящие указания по проведению аудита систем менеджмента. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. N261-ст. М.: Стандартинформ, 2021. – 42 с.

6. Информационная безопасность автоматизированных систем / А.В. Солодянников - СПб. Изд-во СПбГЭУ, 2020 - 108 с.

7. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29. Электронный ресурс: http://sccs.intelgr.com/archive/2018-01/01-Makarenko.pdf

8. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст. М.: Стандартинформ, 2012, - 91 с.

9. Вычислительные системы, сети и телекоммуникации: учебник. В 2 ч. Ч. 2. Сети и телекоммуникации / В. П. Галас ; Владим. гос. ун-т им. А. Г. и Н. Г. Столетовых. – Владимир: Изд-во ВлГУ, 2017. − 284 с.

10. Вычислительные системы, сети и телекоммуникации: учебник для студ. учреждений высш. проф. образования / А. И. Гусева, В.С. Киреев – М.: Издательский центр «Академия», 2014 – М. Издательский центр «Академия», 2014. – 288с. – (Сер. Бакалавриат).

11. Губарева О. Ю. Разработка методики оценки рисков информационной безопасности корпоративных телекоммуникационных сетей специальность 05.12.13 «Сети, системы и устройства телекоммуникаций» автореферат диссертации на соискание учёной степени кандидата технических наук. Федеральное государственное бюджетное образовательное учреждение высшего образования «Поволжский государственный университет телекоммуникаций и информатики» – Самара, 2018. – 176 с.

12. Воеводин В.А., Буренок Д.С., Черняев В.С. 2021, Программа для оценки защищенности сервера от DDoS-атак свидетельство официальной регистрации компьютерной программы номер 2021615403.

13. Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В. Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoSатак на основе имитационного моделирования методом Монте-Карло. Вестник Дагестанского государственного технического университета. Технические науки. 2023;50(1):62-74.

14. Воеводин В. А., Маркин П. В., Маркина М. С., Буренок Д. С. Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий // Системы управления, связи и безопасности. 2021. № 2. С. 96–129. DOI: 10.24412/2410-9916-2021-2-96-129.

15. Воеводин В. А., Карманьян А. И., Суханов Е. Э., Штанг К. С. О методике оценки значимости аудиторских свидетельств информационной безопасности // Интеллектуальные системы в информационном противоборстве: сборник научных трудов Российской научной конференции. 2019. С. 40-44.

16. Кибербезопасность АСУ ТП: вести с передовой / [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/blog/ics-report-2017/17812/