Preview

Вестник Дагестанского государственного технического университета. Технические науки

Расширенный поиск

Оптимизация структуры ИСПДн объектов КИИ на основе теории рисков

https://doi.org/10.21822/2073-6185-2025-52-4-49-62

Аннотация

Цель. Целью исследования является снижение актуальных рисков ИБ важных активов на основе анализа и систематизации значимых недостатков, выявленных в результате аудита ИБ ИСПДн в двадцати организациях КИИ.

Метод. Обобщение и анализ результатов контрольно-надзорной деятельности ИСПДн объектов КИИ, выявление наиболее опасных угроз на основе теории рисков.

Результат. Выявлены опасные угрозы ИБ объектов КИИ, предложены решения по усилению защищенности ИСПДн путем изменения топологии, повышения защищенности сервера с ПДн за счет сегментации сети, многоуровневой фильтрации трафика и комплексного мониторинга. Проведен расчет эффективности предложенных мер.

Вывод. Выявлены опасные типовые угрозы ИБ объектов КИИ, предложены решения по усилению защищенности в информационных системах персональных данных.

Об авторах

Э. В. Бирих
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Россия

Бирих Эрнест Владимирович - старший преподаватель, кафедра защищенных систем связи.

193232, Санкт-Петербург, пр. Большевиков, 22, к. 1



И. И. Фадеев
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Россия

Фадеев Илья Игоревич - ассистент, кафедра защищенных систем связи.

193232, Санкт-Петербург, пр. Большевиков, 22, к. 1



Е. Н. Николаев
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Россия

Николаев Ефим Николаевич - студент, кафедра информационной безопасности компьютерных сетей.

193232, Санкт-Петербург, пр. Большевиков, 22, к. 1



Д. В. Сахаров
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Россия

Сахаров Дмитрий Владимирович - кандидат технических наук, доцент, доцент, кафедра защищенных систем связи.

193232, Санкт-Петербург, пр. Большевиков, 22, к. 1



П. А. Лужнико
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Россия

Лужников Павел Алексеевич - кандидат технических наук, старший научный сотрудник, доцент, кафедра защищенных систем связи.

193232, Санкт-Петербург, пр. Большевиков, 22, к. 1



Список литературы

1. Миняев А.А., Красов А.В., Сахаров Д.В. Метод оценки эффективности системы защиты информации территориально-распределенных информационных систем персональных данных. Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. 2020. № 1. С. 29-33 (15.08.2024).

2. Красов А.В., Лансере Н.Н., Фадеев И.И., Гельфанд А.М., Лесневский М.В. Типовые офтальмологические информационные системы, являющиеся объектами критической информационной инфраструктуры. Офтальмохирургия. 2022. № S4. С. 85-91 (15.08.2024).

3. Миняев А.А. Моделирование угроз безопасности информации в территориально-распределенных информационных системах. Наукоемкие технологии в космических исследованиях Земли. 2021. Т. 13. № 2. С. 52-65.

4. Lipatnikov V., Tikhonov V., Shevchenko A., Saharov D., Polyanicheva A. Security management in large-scale heterogeneous network systems based on intelligent information security services. В сборнике: ACM International Conference Proceeding Series. 5, The Premier Conference on Smart Next Generation Networking Technologies. Сер. "ICFNDS 2021 5th International Conference on Future Networks and Distributed Systems: The Premier Conference on Smart Next Generation Networking Technologies" 2021. С. 562-567 (19.08.2024).

5. Korshunov G.A., Lipatnikov V.A., Shevchenko A.A. Decision support systems for information protection in the management of the information network. В сборнике: Fuzzy Technologies in the Industry FTI 2018. Proceedings of the II International Scientific and Practical Conference. Сер. "CEUR Workshop Proceedings" 2018. С. 418-426.

6. Ковцур М.М., Сахаров Д.В., Бирих Э.В., Дрепа В.Е. Метод обнаружения wlan точек доступа нарушителя в распределенной ИСПДн // Электросвязь. 2024. № 12-2. С. 60-69 (22.08.2024).

7. Сахаров Д.В., Штеренберг С.И., Левин М.В., Колесникова Ю.А. Разработка модели обеспечения отказоустойчивости сети передачи данных. Известия высших учебных заведений. Технология легкой промышленности. 2016. Т. 34. № 4. С. 14-20 (25.08.2024).

8. Синельщиков В. С., Цветков А. Ю. Защита персональных данных на предприятии //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 653-657 (26.08.2024).

9. Бирих Э.В. Разработка программного модуля для автоматизации определения уровня защищенности в ИСПДн / Булова М.Д., Казанцев А.А., Миняев А.А. //В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2024). Материалы XIII Международной научно-технической и научно-методической конференции. Санкт-Петербург, 2024. С. 122-127 (27.08.2024).

10. Лаврова Д.С., Попова Е.А., Штыркина А.А., Штеренберг С.И. Предупреждение Dos-атак путем прогнозирования значений корреляционных параметров сетевого трафика. Проблемы информационной безопасности. Компьютерные системы. – 2018. – №. 3. – С. 70-77.

11. Kovtsur M., Minyaev A., Khramtsov D., Abramenko G. Investigation of attacks and methods of protection of wireless networks during authorization using the ieee 802.1x protocol. В сборнике: ACM International Conference Proceeding Series. 5, The Premier Conference on Smart Next Generation Networking Technologies. Сер. "ICFNDS 2021 5th International Conference on Future Networks and Distributed Systems: The Premier Conference on Smart Next Generation Networking Technologies" 2021. С. 555-561 (4.09.2024).

12. Minyaev A.A., Krasov A.V., Saharov D.V. The method and methodology of efficiency assessment of protection system of distributed information systems. В сборнике: 12th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops, ICUMT 2020. Brno, 2020. С. 291-295 (6.09.2024).

13. Сахаров Д.В., Ковцур М.М., Бахтин Д.В. Модель защиты от эксплойтов и руткитов с последующим анализом и оценкой инцидентов. Наукоемкие технологии в космических исследованиях Земли. 2019. Т. 11. № 5. С. 22-31.

14. Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации» от 30.11.2024 № 421-ФЗ.

15. Приказ ФСТЭК России "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18.02.2013 № 21. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya2013-g-n-21. 2013 г. с изм. и допол. в ред. от 25.11.2022. (20.09.2024).

16. Приказ ФСТЭК России "Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" от 14.03.2014 № 31. URL: https://fstec.ru/dokumenty/vsedokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31. 2014 г. с изм. и допол. в ред. от 16.01.2023. (20.09.2024).

17. Risk management guide for information technology systems. Recommendations of the National Institute of Standards and Technology: NIST 800-30. – Введ. 06.01.2002. – США. – 2002. – 56 с. (22.09.2024).

18. Информационные технологии. Методы и средства обеспечения безопасности. Ч. 3. Методы менеджмента безопасности информационных технологий: ГОСТ Р ИСО/МЭК ТО 13335-3-2007. – Введ. 01.09.2007. – М.: Стандартинформ, 2007. – 76 с (23.09.2024).

19. Андрианов В.И., Красов А.В., Липатников В.А. Инновационное управление рисками информационной безопасности. Учебное пособие / Санкт-Петербург, 2012 (24.09.2024).

20. Аналитический отчёт: Ландшафт киберугроз для России и СНГ 2024 // Лаборатория Касперского. URL: https://go.kaspersky.com/rs/802-IJN-240/images/Report_Threat_Landscape_RU.pdf (24.01.2025).

21. Every third cyber incident was due to ransomware, Kaspersky reports // Лаборатория Касперского URL: https://securelist.com/state-of-ransomware-2023/112590/ (дата обращения: 24.10.2024).

22. Отчеты от центров экспертизы «Лаборатории Касперского»: комплексный анализ актуальных угроз, технологий и трендов всё для усиления вашей кибербезопасности. // Лаборатория Касперского URL: https://www.kaspersky.ru/enterprise-security/resources/white-papers (25.01.2025).

23. Бирих Э.В. К вопросу об аудите персональных данных / Ферапонтова С.С. // В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2018). VII Международная научно-техническая и научно-методическая конференция. Сборник научных статей. В 4-х томах. Под редакцией С.В. Бачевского. 2018. С. 111-114. (27.01.2025).

24. Korshunov G.I., Lipatnikov V.A., Omarov R.G., Varzhapetian A.G. Prevention of attacks with distributed denial of service for information networks of cyberphysical systems. В сборнике: JOP Conference Series: Metrological Support of Innovative Technologies. Krasnoyarsk Science and Technology City Hall of the Russian Union of Scientific and Engineering Associations. Krasnoyarsk, Russia, 2020. С. 32060. (27.01.2025).

25. Как устаревшие технологии ставят под угрозу безопасность и эффективность бизнеса // vc.ru — бизнес, технологии, идеи, модели роста, стартапы URL: https://vc.ru/u/2040785-gruppa-kompanii-x-com/1417550-kakustarevshie-tehnologii-stavyat-pod-ugrozu-bezopasnost-i-effektivnost-biznesa (25.10.2024).

26. Бирих Э.В., Ферапонтова С.С. К вопросу об аудите персональных данных // В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2018). VII Международная научно-техническая и научно-методическая конференция. Сборник научных статей. В 4-х томах. Под редакцией С.В. Бачевского. 2018. С. 111-114.

27. Yurkin D.V., Livshitz I.I., Minyaev A.A. Formation of the instantaneous information security audit concept. Communications in Computer and Information Science. 2016. Т. 678. С. 314-324. Kashevnik A., Ponomarev A., Krasov A. Human-computer threats classification in intelligent transportation systems. Conference of Open Innovations Association, FRUCT. 2020. № 26. С. 151-157. (27.01.2025).

28. Doynikova E.V., Fedorchenko A.V., Novikova E.S., Ushakov I.A., Krasov A.V. Security decision support in the control systems based on graph models. В сборнике: Proceedings of 2021 IV International Conference on Control in Technical Systems (CTS). IEEE, 2021. С. 224-227. (28.01.2025).

29. Balueva A., Desnitsky V., Ushakov I. Approach to detection of denial-of-sleep attacks in wireless sensor networks on the base of machine learning. Studies in Computational Intelligence. 2020. Т. 868. С. 350-355. (2.02.2025).

30. Vitkova L., Saenko I., Tushkanova O. An approach to creating an intelligent system for detecting and countering inappropriate information on the internet. Studies in Computational Intelligence. 2020. Т. 868. С. 244-254. (4.02.2025).

31. Krasov A., Vitkova L., Pestov I. Behavioral analysis of resource allocation systems in cloud infrastructure. В сборнике: Proceedings 2019 International Russian Automation Conference, RusAutoCon 2019. 2019. С. 8867699.

32. Kotenko I., Vitkova L., Saenko I., Tushkanova O., Branitskiy A. The intelligent system for detection and counteraction of malicious and inappropriate information on the internet. AI Communications. 2020. -Т. -33. № 1. -С. 13-25.

33. Zhernova K., Chechulin A. Overview of vulnerabilities of decision support interfaces based on virtual and augmented reality technologies. Lecture Notes in Networks and Systems. 2022. Т. 330 LNNS. С. 400-409. (7.02.2025).

34. Buinevich M., Izrailov K., Kotenko I., Ushakov I., Vlasov D. Approach to combining different methods for detecting insiders. В сборнике: ACM International Conference Proceeding Series. 4. Сер. "Proceedings of the 4th International Conference on Future Networks and Distributed Systems, ICFNDS 2020" 2020. С. 3442619. (7.02.2025).

35. Бирих Э.В., Паскенова А.У. Комплексная защита объекта информатизации // В сборнике: Технологии информационного общества. Сборник трудов XIX Международной отраслевой научно-технической конференции. Москва, 2025. С. 136-138. (8.02.2025).

36. IPS/IDS — системы обнаружения и предотвращения вторжений // Selectel — аренда IT-инфраструктуры для бизнеса URL: https://selectel.ru/blog/ips-and-ids/ (25.10.2024).

37. Сегментация сети в парадигме результативной кибербезопасности // Результативная кибербезопасность URL: https://rezbez.ru/article/segmentacziya-seti-v-paradigme-rezultativnoj-kiberbezopasnosti (дата обращения: 25.01.2024).

38. Липатников В.А., Сахаров Д.В., Кузнецов И.А. Управление безопасностью распределенной ивс на основе прогноза заражения компьютерным вирусом. Электросвязь. 2017. № 1. С. 53-59. (9.02.2025).

39. Медведева И.М., Бирих Э.В. Методы защиты от утечек конфиденциальной информации и персональных данных // Актуальные проблемы социально-гуманитарного и научно-технического знания. 2025. № 1(41). С. 5-8.

40. Бирих Э.В., Булова М.Д., Казанцев А.А., Миняев А.А. Разработка программного модуля для автоматизации определения уровня защищенности в ИСПДН // В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2024). Материалы XIII Международной научно-технической и научно-методической конференции. Санкт-Петербург, 2024. С. 122-127 (14.02.2025).

41. Махмутова Н.Ф., Бирих Э.В., Сахаров Д.В., Кривец А.С., Дегтярев М.А. Исследование способов повышения безопасности корпоративных сетей. Вестник Дагестанского государственного технического университета. Технические науки. 2024;51(3):110-116. https://doi.org/10.21822/2073-6185-2024-51-3-110-116 (17.02.2025).

42. Ковцур М.М., Сахаров Д.В., Бирих Э.В., Дрепа В.Е. Метод обнаружения wlan точек доступа нарушителя в распределенной ИСПДН // Электросвязь. 2024. № 12-2. С. 60-69. (18.02.2025).

43. Сахаров Д.В., Красов А.В., Ушаков И.А., Орлов Г.А. Защищенная модель программно-определяемой сети в среде виртуализации KVM. Электросвязь. 2020. № 3. С. 26-32. (23.02.2025).

44. Андрианов В.И., Бухарин В.В., Кирьянов А.В., Липатников В.А., Санин И.Ю., Сахаров Д.В., Стародубцев Ю.И. Способ защиты информационно-вычислительных сетей от компьютерных атак // Патент на изобретение RU 2472211 C1, 10.01.2013. Заявка № 2011147613/08 от 23.11.2011 (24.02.2025).


Рецензия

Для цитирования:


Бирих Э.В., Фадеев И.И., Николаев Е.Н., Сахаров Д.В., Лужнико П.А. Оптимизация структуры ИСПДн объектов КИИ на основе теории рисков. Вестник Дагестанского государственного технического университета. Технические науки. 2025;52(4):49-62. https://doi.org/10.21822/2073-6185-2025-52-4-49-62

For citation:


Birikh E.V., Fadeev I.I., Nikolaev E.N., Sakharov D.V., Luzhnikov P.A. Optimization of the structure of the information system of personal data of critical information infrastructure objects based on risk theory. Herald of Dagestan State Technical University. Technical Sciences. 2025;52(4):49-62. (In Russ.) https://doi.org/10.21822/2073-6185-2025-52-4-49-62

Просмотров: 322

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)