Направления развития систем информационной и кибер безопасности
Основные направления развития систем информационной и кибер безопасности:
- Необходима разработка моделей и методов обеспечения безопасности функциональных узлов
- Адаптация криптографических примитивов для использования в производственных и киберфизических системах.
- Разработка методов аудита киберфизических систем.
- Построение предиктивных систем защиты от новых угроз.
- Разработка моделей динамической оценки рисков безопасности киберфизических систем.
- Разработка методов аудита киберфизических систем на наличие уязвимостей к атакам по сторонним каналам.
- Разработка эффективных реализаций легковесной криптографии для новых технологий.
- Построение отказоустойчивых систем хранения и обработки данных.
- Разработка системы обеспечения целостности и конфиденциальности данных в распределенных системах хранения и обработки информации.
- Разработка новых конструкций помехоустойчивых кодов для распределенных систем хранения и обработки информации.
Каналы реализации угроз и современные программно-аппаратные средства защиты информации
Выделяют следующие основные способы реализации угроз и каналы утечек информации:
1. Внешние угрозы:
- через НСД и (или) воздействия на объекты на аппаратном уровне
- через НСД и (или) воздействия на объекты на общесистемном уровне
- через НСД и (или) воздействия на объекты на прикладном уровне
- через НСД и (или) воздействия на объекты на сетевом уровне
- через физический НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;
- через воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия) [21].
2. Внутренние угрозы:
- Мобильные устройства;
- Съемные носители;
- Интернет;
- Электронная почта;
- Кража/потеря оборудования;
- Бумажные документы.
Для защиты от угроз различных типов на современном этапе применяются следующие основные технологии защиты:
1. Идентификация и аутентификация пользователей (в том числе многофакторная и биометрическая);
2. Программно-аппаратные системы разграничения доступа;
3. Программно-аппаратные средства криптографической защиты информации;
4. Аппаратно-программные средства защиты от НСД (электронные замки);
5. Программно-аппаратные средства организации безопасного сетевого взаимодействия и удаленного доступа;
6. Средства управления мобильными устройствами;
7. Аппаратно-программные средства защиты от утечек (DLP системы);
8. Аппаратно-программные средства обнаружения и предотвращения вторжений (IPS/IDS).
Дата добавления: 2022-05-27; просмотров: 114;