 |
 |
№ 2 март–апрель 2022 г.
Тема номера:
БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
|
Автоматизация управления безопасностью интеллектуальных систем с использованием графа атак и анализа рисков
Automatic Security Management of Smart Infrastructures Using Attack Graph and Risk Analysis
Дмитрий Петрович Зегжда,
доктор технических наук, профессор, профессор Российской Академии наук
D. P. Zegzhda,
PhD (Eng., Grand Doctor), Full Professor, Professor of Russian Science Academy
Дмитрий Андреевич Москвин,
кандидат технических наук, доцент
D. A. Moskvin,
PhD (Eng.), Associate Professor
Евгений Михайлович Орел
E. M. Orel
Санкт-Петербургский политехнический университет Петра Великого
Peter the Great St. Petersburg Polytechnic University
|
|
  |
Учитывая высокую степень интеграции цифрового киберпространства в процессы управления, мониторинга, агрегации и передачи данных, оценка уровня его безопасности является необходимым требованием для поддержания и контроля безопасной и надежной среды для обработки данных и выполнения физических процессов. Анализ и оценка рисков — чрезвычайно важная задача на всех этапах жизненного цикла подсистем и компонентов умной среды. Они позволяют оценить уровень защищенности системы, выявить уязвимые активы и противодействовать наиболее вероятным направлениям угроз безопасности. Известные методы оценки защищенности и выбора защитных мер не учитывают особенностей современных интеллектуальных технологий, что заставляет искать новые подходы. В работе предлагается комплексный подход, включающий расчет показателей защищенности, оценку рисков и выбор мер защиты на основе графов атак, позволяющий учитывать динамику изменений компонентов интеллектуальной инфраструктуры. На основе предложенного подхода реализуется и тестируется автоматизированная система оценки защищенности интеллектуальной инфраструктуры и выбора мер защиты.
< ... >
Ключевые слова:
граф атак, киберугрозы, интеллектуальная инфраструктура, smart-системы, оценка рисков, оценка защищенности, Интернет вещей (IoT), поиск контрмер, гетерогенные системы
Risk analysis and assessment is an extremely important task at all stages of the life cycle of subsystems and components of the smart environment. The known methods for security risk assessment do not consider the features of modern smart technologies, and this forces us to search for new approaches. This paper proposes a comprehensive method that includes a calculation of security indicators, risk assessment and selection of protective measures, based on attack graphs and thus allows us to consider the dynamics of changes in the components of the smart infrastructure. The automated system for assessing the security risks in the smart infrastructure and choosing the protective measures has been implemented.
Keywords:
attack graph, cyber risk, infrastructure, protective measures, risk assessment, security analysis, smart environment, Internet of things (IoT), heterogeneous systems
 Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
