ПО 15 ноября 2024

Безопасность «на автомате»: в Туле разработали систему моделирования противодействия кибер-атакам

Тульские разработчики создали автоматизированную систему моделирования угроз информационной безопасности, которая позволяет в разы ускорить получение рекомендаций по защите информационных систем.

Безопасность «на автомате»: в Туле разработали систему моделирования противодействия кибер-атакам

Цифровизация приводит не только к растущей в геометрической прогрессии производительности труда, но и к распространению нового типа угроз. Утечка информации, несанкционированный доступ к информации и нецелевое её использование, удаление информационных ресурсов — это лишь небольшая часть длинного перечня угроз, с которыми потенциально может столкнутся любая информационная система. Всего в банке данных Федеральной службы по техническому и экспортному контролю России содержится более 200 различных видов угроз, и он продолжает пополнятся.

Чтобы обеспечить безопасность информационных систем предприятий, организаций, необходимо учесть десятки объектов воздействия и возможных нарушителей, сотни способов реализации угроз и способов их предотвращения. В ручном исполнении эта работа занимает очень много времени и нет гарантии, что какие-то уязвимые места не будут пропущены вследствие действия человеческого фактора.

Для повышения эффективности борьбы за информационную безопасность тульские разработчики создали автоматизированную систему моделирования угроз в этой сфере, которая позволяет не только устранить человеческий фактор, но и значительно ускорить процесс получения рекомендаций. По данным опытной эксплуатации система позволяет в два раза быстрее выявлять угрозы, чем это делается вручную.

Автоматизированная система фактически представляет собой экспертную базу данных, которая содержит в себе сведения о всех возможных угрозах информационной безопасности, объектов и компонентах, на которые они нацелены, способах их реализации и предотвращения. Исходные данные «на вход» предоставляют эксперты — специалисты по IT данной организации, а также непосредственные пользователи информационной системы. Получив сведения о состоянии и особенностях конкретной информационной системы, программа просчитывает вероятность различных типов угроз и, в зависимости от результатов, выдаёт рекомендации по их предотвращению.

— Допустим, система установила, что одним из уязвимых мест являются пользователи, которые имеют в повышенные привилегии в информационной системе, например, системные администраторы. Соответственно, она приходит к выводу, что для них являются актуальными такие угрозы, как модификация программного кода, угроза внедрения вирусного программного обеспечения, а, соответственно, угроза к серверному и маршрутизирующему оборудованию. И предлагает дополнительные меры по усилению информационной системы: идентификация и аутентификация пользователей, дополнительные меры по настройке подсистемы антивирусной защиты, усиление журналирования действий привилегированных пользователей. После чего специалист, который проводил моделированные угрозы, уже может выбрать непосредственные средства защиты информации и самостоятельно их внедрить в данной организации, — рассказывает один из разработчиков Денис Чернов.

К созданию системы разработчики приступили в 2018 году при участии института прикладной математики и компьютерных наук Тульского государственного университета. На данный момент она уже прошла апробацию на предприятии. Разработчики считают, что продукт имеет большой коммерческий потенциал и планируют его реализацию на рынке.

Материал подготовлен при поддержке Минобрнауки России