БЕЗОПАСНОСТЬ БОЛЬШИХ ИНФОРМАЦИОННЫХ СИСТЕМ: ЦЕЛЕПОЛАГАНИЕ АВТОМАТИЗАЦИИ БОРЬБЫ С КИБЕРАТАКАМИ

Аннотация: 
В порядке развития инструментария риск-анализа в работе предложены оригинальные подходы к оценке рисков, учитывающие нарушение качеств информации и работоспособности защищенных систем и сетей под воздействием разнообразных векторов атак используемых ими уязвимостей, предложена автоматизация разработанных методик в виде калькуляторов риска частичной, либо полной утраты ценности, конфиденциальности и доступности информации с учетом специфики защищаемого объекта и множества атакуемых ею уязвимостей. Кроме того, предлагается создание банка знаний кибератак и уязвимостей в виде агрегированных регламентов различных стадий противодействия вторжениям, включая текущее реагирование и ликвидацию последствий в отношении зарегистрированных инцидентов, где пользователь может в диалоговом режиме получить из банка практические рекомендации по борьбе с многообразием сценариев атак и брешей, используемых злоумышленниками.