ПО 15 ноября 2024

Безопасность «на автомате»: в Туле разработали систему моделирования противодействия кибер-атакам

Тульские разработчики создали автоматизированную систему моделирования угроз информационной безопасности, которая позволяет в разы ускорить получение рекомендаций по защите информационных систем.

Безопасность «на автомате»: в Туле разработали систему моделирования противодействия кибер-атакам

Цифровизация приводит не только к растущей в геометрической прогрессии производительности труда, но и к распространению нового типа угроз. Утечка информации, несанкционированный доступ к информации и нецелевое её использование, удаление информационных ресурсов — это лишь небольшая часть длинного перечня угроз, с которыми потенциально может столкнутся любая информационная система. Всего в банке данных Федеральной службы по техническому и экспортному контролю России содержится более 200 различных видов угроз, и он продолжает пополнятся.

Чтобы обеспечить безопасность информационных систем предприятий, организаций, необходимо учесть десятки объектов воздействия и возможных нарушителей, сотни способов реализации угроз и способов их предотвращения. В ручном исполнении эта работа занимает очень много времени и нет гарантии, что какие-то уязвимые места не будут пропущены вследствие действия человеческого фактора.

Для повышения эффективности борьбы за информационную безопасность тульские разработчики создали автоматизированную систему моделирования угроз в этой сфере, которая позволяет не только устранить человеческий фактор, но и значительно ускорить процесс получения рекомендаций. По данным опытной эксплуатации система позволяет в два раза быстрее выявлять угрозы, чем это делается вручную.

Автоматизированная система фактически представляет собой экспертную базу данных, которая содержит в себе сведения о всех возможных угрозах информационной безопасности, объектов и компонентах, на которые они нацелены, способах их реализации и предотвращения. Исходные данные «на вход» предоставляют эксперты — специалисты по IT данной организации, а также непосредственные пользователи информационной системы. Получив сведения о состоянии и особенностях конкретной информационной системы, программа просчитывает вероятность различных типов угроз и, в зависимости от результатов, выдаёт рекомендации по их предотвращению.

— Допустим, система установила, что одним из уязвимых мест являются пользователи, которые имеют в повышенные привилегии в информационной системе, например, системные администраторы. Соответственно, она приходит к выводу, что для них являются актуальными такие угрозы, как модификация программного кода, угроза внедрения вирусного программного обеспечения, а, соответственно, угроза к серверному и маршрутизирующему оборудованию. И предлагает дополнительные меры по усилению информационной системы: идентификация и аутентификация пользователей, дополнительные меры по настройке подсистемы антивирусной защиты, усиление журналирования действий привилегированных пользователей. После чего специалист, который проводил моделированные угрозы, уже может выбрать непосредственные средства защиты информации и самостоятельно их внедрить в данной организации, — рассказывает один из разработчиков Денис Чернов.

К созданию системы разработчики приступили в 2018 году при участии института прикладной математики и компьютерных наук Тульского государственного университета. На данный момент она уже прошла апробацию на предприятии. Разработчики считают, что продукт имеет большой коммерческий потенциал и планируют его реализацию на рынке.

Материал подготовлен при поддержке Минобрнауки России

Другие статьи

БАС

Для безошибочного полёта: саратовские учёные разработали универсальный алгоритм, который помогает БЛА не сбиваться с пути

Для безошибочного полёта: саратовские учёные разработали универсальный алгоритм, который помогает БЛА не сбиваться с пути
Другое

Попасть в Яндекс: четыре совета студентам от специалиста топовой IT-компании

Попасть в Яндекс: четыре совета студентам от специалиста топовой IT-компании
ИИ

Развитие технологий или энергетический коллапс: почему генеративный ИИ может уничтожить глобальную сеть

Развитие технологий или энергетический коллапс: почему генеративный ИИ может уничтожить глобальную сеть
Робототехника

Попасть на Венеру: можно ли отправить космонавтов на планету-соседку и какие умные технологии для этого нужны

Попасть на Венеру: можно ли отправить космонавтов на планету-соседку и какие умные технологии для этого нужны

Актуальное

Нейросети и предиктивная аналитика: может ли ИИ предсказывать будущее?
Нейросети и предиктивная аналитика: может ли ИИ предсказывать будущее?
Прогнозирование — это одна из фундаментальных задач научного знания, например, метеорологи предсказывают погоду вот уже больше сотни лет. Сегодня в арсенал учёных, делающих прогнозы, активно входят специально обученные нейросети. Могут ли они помочь сделать прогнозы точнее? Комментирует директор института № 8 «Компьютерные науки и прикладная математика» Сергей Крылов.
Покорить Венеру: как технологии помогут изучить токсичную планету
Покорить Венеру: как технологии помогут изучить токсичную планету
Первая волна исследований Венеры завершилась с холодной войной: тогда были произведены первые успешные посадки автоматических аппаратов, сделаны первые снимки поверхности планеты, составлены первые карты, взяты образцы грунта и атмосферы. С тех пор в мире технологий произошла настоящая революция, прежде всего в области электроники и искусственного интеллекта.

ПО

Медаль за изобретение: магистрант ЮФУ получил награду за участие в создании экспериментальной блокчейн-технологии
«Эффект перегорающей лампочки»: в МАИ разработали систему предупреждения отказов для автомобильного транспорта
Лидер DIY ритейла разработал собственную систему управления контентом
IT-проект МАИ позволит авиапрому формировать и хранить в цифре тысячи документов
Стартаперы из «Сириуса» запустили интеллектуальный облачный сервис по обработке космических снимков
Студентка МАИ разработала программу для ускорения расчётов на суперкомпьютерах