Пермские ученые оценили угрозы кибербезопасности компаний

Статья опубликована в журнале «Инновационные технологии: теория, инструменты, практика». Исследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030».

Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек персональных данных клиентов и самих предприятий, мошеннических манипуляций. Это залог сохранения финансового благополучия, репутации и конкурентоспособности. Оценка угроз безопасности помогает понять, какой должна быть система защиты, как ее спроектировать и модернизировать. Это позволяет обеспечить требуемый уровень охраны от доступа злоумышленников.

Проблема в том, что в настоящее время на российском рынке труда наблюдается дефицит квалифицированных специалистов в этой сфере, и работу приходится выполнять либо менее сведущим работникам, либо сторонним специалистам. Это может привести к некорректной оценке уязвимостей, неверно выработанной стратегии охраны данных, а значит и к их недостаточной защищенности. К тому же, иногда необходимо одновременно учитывать так много нюансов и переменных, что даже опытные специалисты могут столкнуться с трудностями.

Для того, чтобы автоматизировать эту задачу, ученые Пермского Политеха разработали модель для оценки угроз информационной безопасности. Она представляет собой набор уравнений, на основе которых создается графическая схема, показывающая взаимосвязь разных переменных. Она позволяет ускорить и упростить процесс работы экспертов за счет систематизации больших объемов данных.

«Создание карты происходит следующим образом. Сначала специалист собирает данные и составляет список факторов, которые могут повлиять на информационную безопасность – например, аппаратное и программное обеспечение, сетевая инфраструктура, пользователи. Затем он определяет возможные угрозы безопасности – уязвимости, атаки, мошеннические действия и другие факторы. Наша математическая модель нужна для вычисления вероятности этих событий. С ее помощью эксперт может построить визуальную схему, которая наглядно покажет взаимосвязь между всеми событиями. Это позволяет оценить различные сценарии развития событий и выработать рекомендации по улучшению системы защиты информации», – рассказывает Анна Ожгибесова, ассистент кафедры «Автоматика и телемеханика», ведущий инженер электротехнического факультета.

«Мы предлагаем метод визуализации для работы с большими объемами данных. Он представляет из себя схему в виде графа, который состоит из вершин (концептов), соединенных ребрами (связями). Каждый концепт показывает какое-то состояние (например, «есть уязвимость» или «утечка информации»). Линии показывают, как одно состояние влияет на другое. Если в одном концепте что-то изменилось (например, появилась новая уязвимость), то это изменение передается по линиям в другие, и в итоге вся сеть приходит в новое состояние. Так можно увидеть, как новая уязвимость повлияет на общую безопасность системы», – комментирует Андрей Шабуров, доцент кафедры «Автоматика и телемеханика» ПНИПУ, кандидат технических наук.

Разработанная учеными Пермского Политеха модель упрощает и облегчает анализ угроз информации. Она позволяет эффективно выявлять ключевые угрозы и разрабатывать рекомендации по улучшению системы защиты. Ученые продолжают исследования и в будущем планируют создать программу для реализации этой модели с использованием нейронной сети.

ПНИПУ

978 статей

Пермский национальный исследовательский политехнический университет (национальный исследовательский, прошлые названия: Пермский политехнический институт, Пермский государственный технический университет) — технический ВУЗ Российской Федерации. Основан в 1960 году как Пермский политехнический институт (ППИ), в результате объединения Пермского горного института (организованного в 1953 году) с Вечерним машиностроительным институтом. В 1992 году ППИ в числе первых политехнических вузов России получил статус технического университета.

Показать больше