|
ГЛАВНАЯ
> Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:
Лось А.Б., Кабанов А.С., Водолаженко А.А.
Проблемы создания в Российской Федерации эффективной системы обнаружения и противодействия компьютерным атакам
// Национальная безопасность / nota bene.
2014. № 5.
С. 760-772.
DOI: 10.7256/2454-0668.2014.5.11942 URL: https://nbpublish.com/library_read_article.php?id=11942
Проблемы создания в Российской Федерации эффективной системы обнаружения и противодействия компьютерным атакам
Лось Алексей Борисович
кандидат технических наук
доцент, кафедра компьютерной безопасности, Национальный исследовательский университет "Высшая школа экономики"
123458, Россия, г. Москва, ул. Таллинская, 34, оф. 810
Los Alexey Borisovich
PhD in Technical Science
Docent, the department of Cyber Security, National Research University “Higher School of Economics”
123458, Russia, Moscow, Tallinskaya Street 34, office #810
|
alos@hse.ru
|
|
 |
Другие публикации этого автора
|
|
Кабанов Артем Сергеевич
кандидат технических наук
доцент, кафедра Компьютерной безопасности, Московский институт электроники и математики Национального исследовательского университета «Высшая школа экономики»
109028, Москва, Б. Трехсвятительский пер., д.3,
Kabanov Artem Sergeevich
PhD in Technical Science
109028, Moscow, B. Trekhsvyatitel'skii per., d.3,
|
|
kabanov_as@mail.ru
|
|
 |
|
Водолаженко Анатолий Андреевич
Директор, НИИ "Энергия"
119415, Москва, пр. Вернадского д.37
Vodolazhenko Anatoliy Andreevich
119415, Moscow, pr. Vernadskogo d.37
|
|
kabanov_as@mail.ru
|
|
|
|
DOI: 10.7256/2454-0668.2014.5.11942
Дата направления статьи в редакцию:
31-10-2014
Дата публикации:
14-11-2014
Аннотация:
В статье рассматриваются проблемы создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Дан анализ мировой правовой практики в части защиты от информационных угроз и анализ решения данного вопроса в России. Приведены основные этапы реализации атак на информационные системы и структура системы их обнаружения и нейтрализации. Обоснована необходимость создания эффективной системы противодействия компьютерным атакам, отмечены сложности на пути ее создания, в частности, дан анализ состояния и перспектив развития отечественной электронной промышленности. На основе проведенного анализа предложены и обоснованы варианты решения данной задачи, сформулированы основные выводы и рекомендации для ее решения. Для решения поставленных в статье задач применяется метод теоретического анализа исходных данных в различных областях рассматриваемого вопроса, метод обобщения полученных результатов и выработки необходимых путей решения. Актуальность рассматриваемой проблематики связана с постоянно обостряющимся противостоянием мировых держав в информационном пространстве и открытым втягиванием ряда стран в информационные войны. Предлагаемая статья является реакцией на указ президента России о создании эффективной системы защиты страны от угроз в информационной сфере. Научная новизна работы состоит в проведении теоретического анализа всех сторон данной проблемы, включающего анализ мирового информационного права, состояние отечественной элементной базы, разработок в области программного обеспечения. На основании проведенного анализа авторами предложены пути создания государственной системы защиты от информационных угроз.
Ключевые слова:
информационные войны, информационное оружие, компьютерные атаки, обнаружение компьютерных атак, конвенция, парадигма, уязвимость информационной системы, угрозы информационной системе, электронная промышленность, стандарт информационной безопасности
Библиография
1. Конвенция об обеспечении международной информационной безопасности (концепция), Электронный ресурс: http://www.scrf.gov.ru/documents/6/.
2. Проект Конвенции Организации Объединённых Наций (ООН) «Об обеспечении международной информационной безопасности», Электронный ресурс: http://www.scrf. gov.ru / documents /6/.
3. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Указ Президента РФ от 15.01.2013 № 31с., Электронный ресурс: http://base. consultant.ru/ cons/cgi/online.
4. Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети, М., Горячая линия, Телеком, 2013, 220 с.
5. Лукацкий А. Обнаружение атак, СПб: БХВ, 2001, 625 с.
6. Корт С.С. Теоретические основы защиты информации, М: «Гелиос АРВ», 2004, 233 с.
7. Сабадаш В. Деятельность центров реагирования на компьютерные инциденты: опыт зарубежных стран. Электронный ресурс: http://cybersafetyunit.com/deyatelnost-tsentrov-reagirovaniya-na-kompyuternyie-intsidentyi-kak-sredstvo-protivodeystviya-internet-oshennich-estva-opyit-zarubezhnyih-stran/?lang=en.
8. Институт Компьютерной безопасности CSI, Электронный ресурс: http://www. gocsi.com
9. Координационный Центр Немедленного Реагирования США CERT, Электронный ресурс: http://www.cert.org .
10. Центр реагирования на компьютерные инциденты Российской Федерации RU-CERT, Электронный ресурс: http://www.cert.ru.
11. ФСБ создаст единую систему защиты от компьютерных атак, Электронный ресурс: http://www.rg.ru/2013/01/18/komp-ataki-site-dok.html.
12. Медведев В. Россия воздержалась от подарка хакерам, Электронный ресурс: http://polit. ru/ author/vyacheslavmedvedev/.
13. Электронная промышленность, Электронный ресурс: http://biznestoday.ru/pr/102-elektronnaya promyshlennost.html.
14. Брыкин А. Началась реализация долгосрочной госпрограммы «Развитие электронной и радиоэлектронной промышленности России на 2013-2025 годы», Электрон-ный ресурс: http: //www.rg.ru/2013/03/05/elektron.html.
15. Лукацкий А. Новый законопроект о безопасности критически важных объектов, Электронный ресурс: http://regulation.gov.ru/project/ 5890.html?point= view_ project&stage= 2&stage_id=2938.
16. Позиция РАЭК по законопроектам ФСБ России о безопасности критической информационной инфраструктуры, Электронный ресурс: http://raec.ru/times/.
17. ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements.
18. ГОСТ Р ИСО/МЭК 13335-2006. Информационная технология. Методы и средства обеспечения безопасности. М., 2007.
19. Савинов А.Н., Меркушев О.Ю.. Защита биометрических подсистем управления доступом. // Программные системы и вычислительные методы.-2013.-№ 4.-C. 335-343. DOI: 10.7256/2305-6061.2013.4.11092
20. Горохов В.Г., Сюнтюренко О.В.. Технологические риски: информационные аспекты безопасности общества. // Программные системы и вычислительные методы.-2013.-№ 4.-C. 344-353. DOI: 10.7256/2305-6061.2013.4.9708
21. Шелеметьева Я.В.. Исследование технологии удаленного прямого доступа к памяти в архитектурах высокопроизводительных систем . // Программные системы и вычислительные методы.-2013.-№ 3.-C. 250-256. DOI: 10.7256/2305-6061.2013.3.1077
22. Сидоркина И.Г., Шумков Д.С.. Кусочно-линейная аппроксимация при решении задач извлечения данных. // Программные системы и вычислительные методы.-2013.-№ 2.-C. 171-175. DOI: 10.7256/2305-6061.2013.2.7943
23. А.Н. Савинов. Анализ причин возникновения ошибок первого и второго рода в системах авторизации основанных на распознавании клавиатурного почерка. // Программные системы и вычислительные методы.-2012.-№ 1.-C. 53-59.
24. А.Г. Коробейников, И.Г. Сидоркина, С.Ю. Блинов, А.В. Лейман. Алгоритм классификации информации для решения задачи фильтрации нежелательных сообщений. // Программные системы и вычислительные методы.-2012.-№ 1.-C. 89-95.
References
1. Konventsiya ob obespechenii mezhdunarodnoi informatsionnoi bezopasnosti (kontseptsiya), Elektronnyi resurs: http://www.scrf.gov.ru/documents/6/.
2. Proekt Konventsii Organizatsii Ob''edinennykh Natsii (OON) «Ob obespechenii mezhdunarodnoi informatsionnoi bezopasnosti», Elektronnyi resurs: http://www.scrf. gov.ru / documents /6/.
3. O sozdanii gosudarstvennoi sistemy obnaruzheniya, preduprezhdeniya i likvidatsii posledstvii komp'yuternykh atak na informatsionnye resursy Rossiiskoi Federatsii: Ukaz Prezidenta RF ot 15.01.2013 № 31s., Elektronnyi resurs: http://base. consultant.ru/ cons/cgi/online.
4. Shelukhin O.I., Sakalema D.Zh., Filinova A.S. Obnaruzhenie vtorzhenii v komp'yuternye seti, M., Goryachaya liniya, Telekom, 2013, 220 s.
5. Lukatskii A. Obnaruzhenie atak, SPb: BKhV, 2001, 625 s.
6. Kort S.S. Teoreticheskie osnovy zashchity informatsii, M: «Gelios ARV», 2004, 233 s.
7. Sabadash V. Deyatel'nost' tsentrov reagirovaniya na komp'yuternye intsidenty: opyt zarubezhnykh stran. Elektronnyi resurs: http://cybersafetyunit.com/deyatelnost-tsentrov-reagirovaniya-na-kompyuternyie-intsidentyi-kak-sredstvo-protivodeystviya-internet-oshennich-estva-opyit-zarubezhnyih-stran/?lang=en.
8. Institut Komp'yuternoi bezopasnosti CSI, Elektronnyi resurs: http://www. gocsi.com
9. Koordinatsionnyi Tsentr Nemedlennogo Reagirovaniya SShA CERT, Elektronnyi resurs: http://www.cert.org .
10. Tsentr reagirovaniya na komp'yuternye intsidenty Rossiiskoi Federatsii RU-CERT, Elektronnyi resurs: http://www.cert.ru.
11. FSB sozdast edinuyu sistemu zashchity ot komp'yuternykh atak, Elektronnyi resurs: http://www.rg.ru/2013/01/18/komp-ataki-site-dok.html.
12. Medvedev V. Rossiya vozderzhalas' ot podarka khakeram, Elektronnyi resurs: http://polit. ru/ author/vyacheslavmedvedev/.
13. Elektronnaya promyshlennost', Elektronnyi resurs: http://biznestoday.ru/pr/102-elektronnaya promyshlennost.html.
14. Brykin A. Nachalas' realizatsiya dolgosrochnoi gosprogrammy «Razvitie elektronnoi i radioelektronnoi promyshlennosti Rossii na 2013-2025 gody», Elektron-nyi resurs: http: //www.rg.ru/2013/03/05/elektron.html.
15. Lukatskii A. Novyi zakonoproekt o bezopasnosti kriticheski vazhnykh ob''ektov, Elektronnyi resurs: http://regulation.gov.ru/project/ 5890.html?point= view_ project&stage= 2&stage_id=2938.
16. Pozitsiya RAEK po zakonoproektam FSB Rossii o bezopasnosti kriticheskoi informatsionnoi infrastruktury, Elektronnyi resurs: http://raec.ru/times/.
17. ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements.
18. GOST R ISO/MEK 13335-2006. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. M., 2007.
19. Savinov A.N., Merkushev O.Yu.. Zashchita biometricheskikh podsistem upravleniya dostupom. // Programmnye sistemy i vychislitel'nye metody.-2013.-№ 4.-C. 335-343. DOI: 10.7256/2305-6061.2013.4.11092
20. Gorokhov V.G., Syuntyurenko O.V.. Tekhnologicheskie riski: informatsionnye aspekty bezopasnosti obshchestva. // Programmnye sistemy i vychislitel'nye metody.-2013.-№ 4.-C. 344-353. DOI: 10.7256/2305-6061.2013.4.9708
21. Shelemet'eva Ya.V.. Issledovanie tekhnologii udalennogo pryamogo dostupa k pamyati v arkhitekturakh vysokoproizvoditel'nykh sistem . // Programmnye sistemy i vychislitel'nye metody.-2013.-№ 3.-C. 250-256. DOI: 10.7256/2305-6061.2013.3.1077
22. Sidorkina I.G., Shumkov D.S.. Kusochno-lineinaya approksimatsiya pri reshenii zadach izvlecheniya dannykh. // Programmnye sistemy i vychislitel'nye metody.-2013.-№ 2.-C. 171-175. DOI: 10.7256/2305-6061.2013.2.7943
23. A.N. Savinov. Analiz prichin vozniknoveniya oshibok pervogo i vtorogo roda v sistemakh avtorizatsii osnovannykh na raspoznavanii klaviaturnogo pocherka. // Programmnye sistemy i vychislitel'nye metody.-2012.-№ 1.-C. 53-59.
24. A.G. Korobeinikov, I.G. Sidorkina, S.Yu. Blinov, A.V. Leiman. Algoritm klassifikatsii informatsii dlya resheniya zadachi fil'tratsii nezhelatel'nykh soobshchenii. // Programmnye sistemy i vychislitel'nye metody.-2012.-№ 1.-C. 89-95.
Ссылка на эту статью
Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также
попробовать найти похожие
статьи
|
|
