№ 2 март-апрель 2008 г. Тема номера: СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
		ПРОБЛЕМА ОБНАРУЖЕНИЯ КОМПЬЮТЕРНЫХ АТАК В КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУРАХ С. А. Петренко, CISO, А. В. Беляев, к. т. н.

В эпоху массового создания «предприятий реального времени» (Real Time Enterprise) c высокими требованиями по управляемости и безопасности проблема обнаружения компьютерных атак в критически важных инфраструктурах становится одной из основных проблем информационной безопасности. Дело в том, что любое управление и соответствующая система менеджмента информационной безопасности предназначены для решения двух основных задач: своевременное обнаружение компьютерных атак и деструктивных воздействий и принятие адекватных корректирующих действий (контрмер), обеспечивающих требуемую безопасность. Давайте рассмотрим современное состояние проблемы обнаружения компьютерных атак.

К критически важным инфраструктурам прежде всего относятся вычислительные системы и сети крупных национальных финансовых и банковских институтов, телекоммуникационных структур, операторов мобильной и фиксированной связи, гидротехнических сооружений, сетей нефтегазового комплекса, пунктов хранения стратегических запасов нефти и газа, вредных химических производств, транспортных узлов, сетей АЭС, объектов гражданской авиации и т. п., выведение из строя которых может привести к непредсказуемым тяжелым и даже катастрофическим последствиям. Это определяет место и значение проблемы обнаружения несанкционированного воздействия в отношении компьютерных систем либо несколько шире – нештатного функционирования системы – в ряду других научно-технических проблем защиты информации и важность ее теоретического осмысления, анализа и изучения.

Термин «обнаружение компьютерных атак» был введен в научный обиход Джеймсом Андерсоном и Дороти Деннинг в 1980-х годах. Несмотря на множество имеющихся в этой области публикаций, говорить о создании полной и законченной теории обнаружения компьютерных атак пока рано. Вопросы аксиоматики, терминологии, методологии и связи теории обнаружения компьютерных атак с другими научными дисциплинами находятся в стадии становления. Попытаемся сформировать минимальную понятийную и терминологическую базу проблемы обнаружения компьютерных атак и поставить ее как формальную математическую задачу на основе знаний системного анализа.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru