Направления развития систем информационной и кибер безопасности


Основные направления развития систем информационной и кибер безопасности:

- Необходима разработка моделей и методов обеспечения безопасности функциональных узлов

- Адаптация криптографических примитивов для использования в производственных и киберфизических системах.

- Разработка методов аудита киберфизических систем.

- Построение предиктивных систем защиты от новых угроз.

- Разработка моделей динамической оценки рисков безопасности киберфизических систем.

- Разработка методов аудита киберфизических систем на наличие уязвимостей к атакам по сторонним каналам.

- Разработка эффективных реализаций легковесной криптографии для новых технологий.

- Построение отказоустойчивых систем хранения и обработки данных.

- Разработка системы обеспечения целостности и конфиденциальности данных в распределенных системах хранения и обработки информации.

- Разработка новых конструкций помехоустойчивых кодов для распределенных систем хранения и обработки информации.

Каналы реализации угроз и современные программно-аппаратные средства защиты информации

Выделяют следующие основные способы реализации угроз и каналы утечек информации:

1. Внешние угрозы:

- через НСД и (или) воздействия на объекты на аппаратном уровне

- через НСД и (или) воздействия на объекты на общесистемном уровне

- через НСД и (или) воздействия на объекты на прикладном уровне

- через НСД и (или) воздействия на объекты на сетевом уровне

- через физический НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

- через воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия) [21].

2. Внутренние угрозы:

- Мобильные устройства;

- Съемные носители;

- Интернет;

- Электронная почта;

- Кража/потеря оборудования;

- Бумажные документы.

Для защиты от угроз различных типов на современном этапе применяются следующие основные технологии защиты:

1. Идентификация и аутентификация пользователей (в том числе многофакторная и биометрическая);

2. Программно-аппаратные системы разграничения доступа;

3. Программно-аппаратные средства криптографической защиты информации;

4. Аппаратно-программные средства защиты от НСД (электронные замки);

5. Программно-аппаратные средства организации безопасного сетевого взаимодействия и удаленного доступа;

6. Средства управления мобильными устройствами;

7. Аппаратно-программные средства защиты от утечек (DLP системы);

8. Аппаратно-программные средства обнаружения и предотвращения вторжений (IPS/IDS).


Дата добавления: 2022-05-27; просмотров: 114;

Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.008 сек.