Abstract
This paper opens a series of studies devoted to the problems of assessing the characteristics of measures to ensure the cyber resilience of information resources of critical information infrastructure objects. The paper substantiates the relevance of issues of increasing the efficiency of mechanisms for detecting, preventing and eliminating the consequences of computer attacks on the information resources of critical information infrastructure objects as a prerequisite for ensuring the cyber stability of these objects. A detailed analysis of the methodological apparatus of probabilistic assessment of the relevance of threats to information security is provided, the provisions of which are reflected in the regulatory and methodological documents of the FSTEC of Russia. The circumstances that do not allow characterizing the existing level of development of mathematical methods in the field of information protection against unauthorized access as high are analyzed. The necessity of solving the problems of adequate assessment of the effectiveness of mechanisms for detecting, preventing and eliminating the consequences of computer attacks on the information resources of critical information infrastructure objects is substantiated as a prerequisite for substantiating the requirements for measures to ensure the cyber stability of these segments.
Highlights
1,4,5Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный технический университет имени Н.Э
Обосновываются направления преодоления недостатков существующих методик оценки эффективности защиты информации от несанкционированного доступа (НСД)
Annotation: This paper opens a series of studies devoted to the problems of assessing the characteristics of measures to ensure the cyber resilience of information resources of critical information infrastructure objects
Summary
В свою очередь всесторонний и системный характер [8] подобных исследований достигается адекватностью оценки [9] возможностей механизмов обеспечения киберустойчивости ЗО КИИ по реализации функций обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы этих объектов. В соответствии с системным подходом, исследование механизмов обеспечения киберустойчивости в рамках такой довольно специфичной области, как информационная среда ЗО КИИ, связано с решением проблемы оценки их возможностей по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы с достаточной степенью адекватности для обоснованности решений о направлениях совершенствования этих механизмов. Поэтому крайне актуальной проблемой является повышение адекватности существующих методик оценки эффективности мер защиты информации для обоснованности решений о направлениях совершенствования процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак на их информационные ресурсы объектов ЗО КИИ. Значения коэффициента актуальности уязвимостей информации ЗО КИИ для инициализации угроз компьютерных атак
Sign-in/Register to view highlights & summary Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
