Компьютерное моделирование корпоративной системы информационной безопасности геоинформационных технологий промышленного предприятия

Рассмотрены подходы к разработке эффективных управленческих решений по созданию комплексной системы управления информационной безопасностью геоинформационных технологий промышленного предприятия, необходимой для организации и контроля процесса защиты информации, и анализа рисков. Предложенные методы и модели оценки рисков информационной безопасности геоинформационных технологий позволяют определить единый подход к детализации ключевых рисков в области информационной безопасности, что означает рассмотрение ключевого риска в деталях, его конкретизацию в отдельных рисках, идентификацию и установление величины возможного ущерба, а также выбор необходимых мер по нейтрализации рисков в рамках системы управления информационной безопасностью геоинформационных технологий промышленного предприятия. С помощью приведенных методов и моделей идентифицируются угрозы для информационных активов и уязвимости их защиты, оценивается вероятность их реализации, а также возможное негативное воздействие на деятельность геоинформационных систем промышленного предприятия. Нейтрализация рисков информационной безопасности осуществляется путем воздействия на составляющие этих рисков, т.е. на соответствующие уязвимости, угрозы, активы или средства управления безопасностью. В результате исследований показаны основные эффекты от внедрения комплексной системы информационной безопасности геоинформационных технологий в сфере оперативного реагирования на инциденты: снижение комплексных затрат за счет тиражирования технологии и эффекта масштаба внедрения геоинформационных систем, повышение уровня информационной безопасности и снижение факторов риска, а также снижение ущерба от кибератак.

Ключевые слова: риски информационной безопасности геоинформационных технологий, оценка уязвимостей, оценка угроз, ценность информационного актива, средства управления информационной безопасностью геоинформационных технологий, оценивание и обработка риска, меры по нейтрализации рисков, защита информации в геоинформационных системах, ущерб от кибератак, оперативное реагирование на инциденты.

Как процитировать:

Гончаренко С. Н., Яхеев В. В. Компьютерное моделирование корпоративной системы информационной безопасности геоинформационных технологий промышленного предприятия // Горный информационно-аналитический бюллетень. – 2022. – № 2. – С. 81–96. DOI: 10.25018/0236_1493_2022_2_0_81.

Благодарности:

Информация об авторах:

Гончаренко Сергей Николаевич — д-р техн. наук, профессор, НИТУ «МИСиС», e-mail: gsn@misis.ru, http://orcid.org/0000-0001-7783-3738,
Яхеев Валерий Васильевич — канд. техн. наук, доцент, Санкт-Петербургский университет Государственной противопожарной службы МЧС России, e-mail: yakvaleri@yandex.ru.

 

Контактное лицо:

Гончаренко С.Н., e-mail: gsn@misis.ru.

Список литературы:

1. Салахутдинова К. И., Лебедев И. С., Кривцова И. Е. Подход к выбору информативного признака в задаче идентификации программного обеспечения // Научно-технический вестник информационных технологий, механики и оптики. — 2018. — Т. 18. — № 2. — С. 278—285.

2. Alladi T., Chamola V., Parizi R. M., Kim-Kwang Raymond Choo Blockchain applications for Industry 4.0 and Industrial IoT: A review // IEEE Access. 2019, vol. 7, pp. 176935—176951.

3. Запечников С. В., Милославская Н. Г. Информационная безопасность открытых систем. В 2-х т. Т. 1 — Угрозы, уязвимости, атаки и подходы к защите. — М.: ГЛТ, 2017. — 536 c.

4. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х т. Т. 2 — Средства защиты в сетях. — М.: ГЛТ, 2018. — 558 c.

5. Минаев В. А., Сычев М. П., Вайц Е. В., Грачева Ю. В. Моделирование угроз информационной безопасности с использованием принципов системной динамики // Вопросы радиоэлектроники. — 2017. — № 6. — С. 75—82.

6. Минаев В. А., Сычев М. П., Вайц Е. В., Грачева Ю. В. Риск-ориентированный подход к моделированию процесса противодействия угрозам информационной безопасности // Вопросы радиоэлектроники. — 2017. — № 6. — С. 83—92.

7. Casinoa F., Dasaklis T. K., Patsakis C. A. Systematic literature review of blockchain-based applications: Current status, classification and open issues // Telematics and Informatics. 2019, vol. 36, pp. 55—81.

8. Marques M. Decentralized decision support for intelligent manufacturing in Industry 4.0 // Journal of Ambient Intelligence and Smart Environments. 2017, vol. 9, no 3, pp. 299—313.

9. Чипига А. Ф. Информационная безопасность автоматизированных систем. — М.: Гелиос АРВ, 2017. — 336 c.

10. Коробец Б. Н., Минаев В. А., Сычев М. П. Информационные операции и проблема формирования современной культуры информационной безопасности // Системы высокой доступности. — 2017. — Т. 13. — № 3. — С. 38—46.

11. Temkin I. O., Myaskov A. V., Deryabin S. A., Rzazade U. A. Digital twins and modeling of the transporting-technological processes for on-line dispatch control in open pit mining // Eurasian Mining. 2020, vol. 2, pp. 55–58.

12. Ramakrishna S., Khong T. H., Leong T. K. Smart manufacturing // Procedia Manufacturing. 2017, vol. 12, pp. 128—131.

13. Xifan Yao, Jiajun Zhou, Yingzi Lin, Yun Li, Hongnian Yu, Ying Liu Smart manufacturing based on cyber-physical systems and beyond // Journal of Intelligent Manufacturing. 2019, vol. 30, no. 1, pp. 2805—2817.

14. Умербеков Ж. Ж., Гончаренко С. Н. Обоснование эффективности внедрения целевой модели управления производственной безопасностью горнодобывающей компании // Горный информационно-аналитический бюллетень. — 2019. — № 8. — С. 225–234. DOI: 10.25018/0236-1493-2019-08-0-225-234.

15. Быкова В. В., Катаева А. В. Методы и средства анализа информативности признаков при обработке медицинских данных // Программные продукты и системы. — 2016. — № 2. — С. 172—178.

16. Vacca J. R. Computer and Information Security Handbook. Elsevier, 2017, 1280 p.

17. Vostrikov A. V., Prokofeva E. N., Goncharenko S. N., Gribanov I. V. Analytical modeling for the modern mining industry // Eurasian Mining. 2019, no. 2, pp. 30—35. DOI: 10.17580/ em.2019.02.07.

18. Ералин Ж. М., Гончаренко С. Н. Разработка моделей решения ключевых проблем стратегического развития уранодобывающего предприятия // Горный информационно-аналитический бюллетень. — 2019. — № 4. — С. 199–208. DOI: 10.25018/0236-14932019-04-0-199-208.

19. Милославская Н. Г., Толстой А. И. Визуализация процессов управления информационной безопасностью // Научная визуализация. — 2017. — Т. 9. — № 5. — C. 117—136.

20. Ревенков П. В., Бердюгин А. А. Расширение профиля операционного риска в банках при возрастании DDoS-угроз // Вопросы кибербезопасности. — 2017. — № 3(21). — C. 16—23.

21. Trofimov V. B. Prototype approach to design of the automated expert systems with multistructural recognition of complex images // Automation and Remote Control. 2016, vol. 77, no. 6, pp. 1115–1121.

22. Пешкова М. Х., Попов С. М., Стоянова И. А. Методические основы оценки емкости локальных рынков при организации производства продукции из горнопромышленных отходов // Горный журнал. — 2017. — № 4. — C. 39—43.

23. Гончарова А. Р., Стоянова И. А. Характеристика геоэкологических локальных условий строительства коммуникаций для обеспечения транзита продукции добывающих отраслей // Горный информационно-аналитический бюллетень. — 2020. — № 6-1. — C. 163—175. DOI: 10.25018/0236-14932020-61-0-163-175.