Как определить потребность в кибербезопасности

Пирамида ИБ-потребностей: почему управление кибербезопасностью должно «расти» вместе с компанией

Сегодня киберугрозам подвержено подавляющее большинство компаний независимо от их размеров, сферы деятельности и уровня готовности к отражению угроз. Атаки и угрозы, начиная с неизвестных вредоносных программ, бесфайловых атак и шифровальщиков и заканчивая более сложными APT-подобными атаками и целевыми кампаниями, демонстрируют широкое разнообразие в плане подходов, а также времени и усилий, которые киберпреступники готовы в них вложить.

Сейчас каждое предприятие должно быть в состоянии противодействовать сложным угрозам, даже в условиях нехватки персонала и знаний в области информационной безопасности. Многие организации не имеют в штате специалистов по ИБ, у некоторых есть полноценные службы ИБ, обладающие необходимой квалификацией, а другие только начинают формировать соответствующие отделы.

По данным опроса «Лаборатории Касперского»*, для 70% российских компаний вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. При общей обеспокоенности этим вопросом выбор стратегии защиты будет меняться в зависимости от сферы деятельности, размера компании, сложности потенциальных угроз, направленных на них, а также наличия ИБ-экспертизы и в целом уровня зрелости ИБ-процессов организации.

Ступенчатый подход

Каждая организация уникальна и специфична, но в целом можно проследить взаимосвязь между уровнем зрелости ИБ-процессов в компании, количеством сотрудников и уровнем готовности к отражению атак различного уровня сложности. По мере расширения бизнеса меняется организационная структура, перестраиваются бизнес-процессы, разрастается и обновляется ИТ-инфраструктура. Меняются и инструменты злоумышленников – они готовы усиливать свой киберпреступный арсенал в попытке извлечь выгоду.

Пирамида ИБ-потребностей, разработанная «Лабораторией Касперского», отражает различные уровни сложности угроз, с которыми те или иные организации могут сегодня встретиться, и подходит для организаций с разным уровнем ИБ-экспертизы.

– пояснили в компании «Лаборатория Касперского».

Основа информационной безопасности: Kaspersky Security Foundations

На первом этапе, больше характерном для компаний СМБ-сегмента, вопросы обеспечения ИБ, как правило, не выходят за пределы ИТ-функции: кибербезопасность рассматривается как чисто «технический» вопрос. У бизнеса отсутствует единая политика развития системы обеспечения информационной безопасности (СОИБ), а финансирование ведется в рамках общего ИТ-бюджета.

На этом этапе ИБ реализуется с помощью базовых инструментов по информационной безопасности, базирующихся на превентивных технологиях: решения для защиты рабочих мест, физических и виртуальных серверов, систем хранения данных, а также почты, веб-трафика и пр. В Kaspersky Security Foundations входят, к примеру, такие продукты, как Kaspersky Security для бизнеса, Kaspersky Security для виртуальных и облачных сред, Kaspersky Security для систем хранения данных, Kaspersky Security для почтовых серверов, Kaspersky Security для интернет-шлюзов и др.

На этом уровне от клиентов не требуется специальных знаний в области безопасности или дополнительных рабочих ресурсов. Он не только позволяет удовлетворить потребности малых предприятий, у которых нет собственной службы безопасности, но также служит фундаментальной ступенью для средних и крупных предприятий на пути построения ими целостной стратегии кибербезопасности, поскольку устранение большого количества мелких инцидентов, не связанных со сложными атаками, делает возможным эффективное применение второй и третьей ступеней защиты.

По данным «Лаборатории Касперского», за последние 12 месяцев российские компании малого и среднего бизнеса в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей). При этом общая доля расходов на кибербезопасность для категории СМБ не изменилась: как и в предыдущие 12 месяцев она составила 20% от всего ИТ-бюджета.

Оптимальная защита для небольших организаций: Kaspersky Optimum Security

На втором этапе находятся компании верхнего сегмента СМБ и не очень большие организации сегмента Enterprise. Для них характерно выделение ИБ в отдельную функцию, часто все еще в составе ИТ-отдела, но уже с более высоким приоритетом и иногда с отдельным бюджетом. Кибербезопасность выстраивается более комплексно, утверждается программа развития СОИБ.

Для компаний этого уровня «Лаборатория Касперского» предлагает Kaspersky Optimum Security. Это предложение покрывает ИБ-потребности компаний малого и среднего бизнеса, у которых нет серьезных компетенций по ИБ. Компания или получает простое в использовании сочетание продуктов с базовыми возможностями расследования и реагирования на инциденты, или может полностью положится на экспертизу «Лаборатории Касперского» и получить круглосуточный мониторинг безопасности. Самым эффективным шагом к безопасности будет совместить два подхода – собственной и управляемой защиты.

Центральным элементом при выстраивании организацией собственной защиты выступает «Kaspersky EDR для бизнеса Оптимальный» — комплексное решение для защиты конечных точек, которое включает в себя все возможности «Kaspersky Endpoint Security для бизнеса Расширенный», дополняя его базовыми технологиями EDR, что позволяет повысить прозрачность инфраструктуры и быстро реагировать на более сложные угрозы. А доступ на портал Kaspersky Threat Intelligence предоставляет дополнительный контекст и ускоряет процесс расследования.

Решение Kaspersky EDR для бизнеса Оптимальный может быть усилено автоматизированной песочницей Kaspersky Sandbox, которая помогает организациям противостоять новым угрозам, способным обходить используемую защиту рабочих мест. Решение проводит динамический анализ уклоняющихся от обнаружения киберугроз, значительно повышая долю автоматически блокируемых атак.

Kaspersky EDR для бизнеса Оптимальный и Kaspersky Sandbox интегрированы между собой, управляются из одной консоли и дополняют друг друга, что позволяет компаниям этого сегмента получить единую защитную систему, способную своевременно реагировать на передовые киберугрозы.

На этом этапе может проводиться обучение сотрудников принципам безопасной работы. Например, с помощью решения для повышения киберграмотности сотрудников компании — Kaspersky Security Awareness.

Кроме того, «Лаборатория Касперского» на этом уровне предлагает клиентам свой сервис по обнаружению, расследованию и реагированию на угрозы (Kaspersky MDR Optimum), благодаря которому небольшие организации мгновенно получают передовую защиту от сложных угроз.

Читайте подробнее:
Kaspersky Optimum Security

Экспертная защита: Kaspersky Expert Security

Наконец, третий уровень ИБ-потребностей наиболее характерен крупному бизнесу, корпорациям. Здесь ИБ уже занимает значимую позицию в стратегии развития компании, в топ-менеджменте может появиться роль директора по информационной безопасности (Chief Information Security Officer). За кибербезопасность уже, как правило, отвечает выделенная экспертная команда, финансирование ведется в рамках отдельного бюджета.

Kaspersky Expert Security – экспертное предложение для средних и крупных организаций со зрелой ИБ-экспертизой, которое помогает противостоять всему спектру современных сложных угроз, APT-подобных и целевых атак. У ИБ-экспертов теперь есть всё необходимое, чтобы отражать кибератаки любого масштаба и сложности: технологии мирового уровня, оперативные и достоверные данные об угрозах, экспертные знания и всесторонняя поддержка со стороны «Лаборатории Касперского».

Инструменты пополняются такими технологиями, как SIEM (Security information and event management), EDR (Endpoint Detection and Response), XDR (Extended Detection and Response). «Лаборатория Касперского» предлагает свои решения данных классов: соответственно, Kaspersky Unified Monitoring & Analysis Platform, Kaspersky EDR, Kaspersky Anti Targeted Attack. Могут также использоваться инструмент анализа высокопрофессионального вредоносного ПО — Kaspersky Research Sandbox или решение по выявлению авторства продвинутых атак, сложного вредоносного ПО — Kaspersky Threat Attribution Engine.

Приоритетными задачами служб информационной безопасности становятся выявление угроз за минимальное количество времени, ускоренное реагирование и анализ первопричин инцидента. Для решения этих задач недостаточно поставить и настроить защитный софт, возникает потребность в сопутствующих сервисах: для полноценной работы SOC требуются потоки данных об угрозах, экспертам-операторам SOC нужны аналитические отчеты и доступ к данным об актуальных угрозах – Kaspersky Threat Intelligence. Также не стоит забывать о важности повышения экспертизы существующих ИБ-экспертов с помощью различных обучающих программ, например Kaspersky Cybersecurity Training. И еще у экспертов должна быть возможность положиться на внешних ИБ-экспертов для анализа защищенности (Kaspersky Security Assessment), оперативной помощи с инцидентами (Kaspersky Incident Response) и круглосуточной управляемой защиты (Kaspersky MDR Expert).

Крупный бизнес и госорганы имеют также специфические требования к применяемым технологиям. Так, для защиты органов государственной власти РФ и госучреждений могут применяться только сертифицированные продукты. Многие решения «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК России и ФСБ, включены в единый реестр российского ПО. Все это дает возможность их использования в организациях с повышенными требованиями к уровню безопасности и защите данных, в том числе составляющих государственную тайну.

Читайте подробнее:
Kaspersky Expert Security

Передача функции обеспечения информационной безопасности на аутсорсинг

Некоторые компании готовы передавать функции по киберзащите на аутсорсинг провайдерам соответствующих услуг, MSSP (Managed Security Services Provider). Особенно эта практика используется на западных рынках, и во многих случаях привлечение MSSP вполне оправдано и выгодно.

Внешние эксперты сегодня могут помочь со всем спектром задач в области кибербезопасности — от обучения специалистов до реализации функций SOC. Иногда бизнес отдает лишь экономически невыгодные ему или слишком трудоемкие задачи. Кроме того, у организации может не быть мощностей и экспертов для разворачивания ресурсоемких SOC. Сотрудничество с профильным аутсорсером позволяет найти решение, которое закрывает потребности бизнеса и не заставляет тратить лишние средства.

Все перечисленные продукты «Лаборатории Касперского» готовы к применению поставщиками услуг безопасности (MSSP). Таким образом, компания предоставляет свои продукты организациям, которые хотят работать с проверенными MSSP, и делится своим опытом с поставщиками услуг, готовыми к разработке высокоуровневого предложения по защите от сложных угроз.

Сегодня бизнес должен быть оснащен технологиями, актуальной информацией и знаниями, позволяющими гибко адаптироваться к постоянно меняющемуся ландшафту угроз. Специалисты «Лаборатории Касперского» более 20 лет изучают киберугрозы и разрабатывают передовые технологии защиты от них. Обладая глубокой экспертизой и обширным опытом реализации сложных проектов в области кибербезопасности, «Лаборатория Касперского» готова обеспечить многоуровневую поддержку компании любого размера для повышения эффективности в борьбе со все более сложными угрозами.

Стратегия защиты

Как крупному бизнесу
противостоять киберугрозам

РАСТУЩАЯ ПОТРЕБНОСТЬ В КИБЕРБЕЗОПАСНОСТИ В ГЛОБАЛЬНЫХ НАВИГАЦИОННЫХ СПУТНИКОВЫХ СИСТЕМАХ Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Торгашев Б.В., Елагина К.Н.

Глобальные навигационные спутниковые системы ( GNSS ) стали частью нашей повседневной жизни, будь то использование систем навигации и локализации или синхронизация времени на ваших подключенных устройствах . Данная статья посвящена анализу достаточно фрагментированной экосистемы, связанной с GNSS , множества вариантов использования, которые позволяет эта технология , и связанных с ними киберрисков, которые создают новые возможности для защиты.

i Надоели баннеры? Вы всегда можете отключить рекламу.

THE GROWING NEED FOR CYBERSECURITY IN GLOBAL NAVIGATION SATELLITE SYSTEMS

Global Navigation Satellite Systems ( GNSS ) have clearly become a part of our daily lives, whether it’s using navigation and localization systems or synchronizing time on your connected devices. This article is devoted to the analysis of a rather fragmented ecosystem associated with GNSS , the many use cases that this technology allows, and the associated cyber risks that create new opportunities for protection.

Текст научной работы на тему «РАСТУЩАЯ ПОТРЕБНОСТЬ В КИБЕРБЕЗОПАСНОСТИ В ГЛОБАЛЬНЫХ НАВИГАЦИОННЫХ СПУТНИКОВЫХ СИСТЕМАХ»

24. Прохорова И.А. Теория систем и системный анализ: учебное пособие / И.А. Прохорова. — Челябинск: Издательский центр ЮУрГУ, 2013. — 49 с.

РАСТУЩАЯ ПОТРЕБНОСТЬ В КИБЕРБЕЗОПАСНОСТИ В ГЛОБАЛЬНЫХ НАВИГАЦИОННЫХ СПУТНИКОВЫХ СИСТЕМАХ

Б.В. Торгашев, Московский технический университет связи и информатики, btorgashev@yandex.ru;

К.Н. Елагина, Московский технический университет связи и информатики, kristina.elagina@mail.ru.

Аннотация. Глобальные навигационные спутниковые системы (GNSS) стали частью нашей повседневной жизни, будь то использование систем навигации и локализации или синхронизация времени на ваших подключенных устройствах. Данная статья посвящена анализу достаточно фрагментированной экосистемы, связанной с GNSS, множества вариантов использования, которые позволяет эта технология, и связанных с ними киберрисков, которые создают новые возможности для защиты.

Ключевые слова: ГНСС; безопасность; сегмент; технология; устройство; кибербезопасность; система.

THE GROWING NEED FOR CYBERSECURITY IN GLOBAL NAVIGATION

Boris Torgashev, Moscow technical university of communications and informatics. Kristina Elagina, Moscow technical university of communications and informatics.

Annotation. Global Navigation Satellite Systems (GNSS) have clearly become a part of our daily lives, whether it’s using navigation and localization systems or synchronizing time on your connected devices. This article is devoted to the analysis of a rather fragmented ecosystem associated with GNSS, the many use cases that this technology allows, and the associated cyber risks that create new opportunities for protection.

_Keywords: GNSS; security; segment; technology; device; cybersecurity; system.

Глобальные навигационные спутниковые системы (ГНСС или от английского Global Navigation Satellite System, GNSS) включают группировку спутников, вращающихся вокруг Земли, которые вычисляют наземные координаты путем трилатерации. ГНСС используются во всех видах транспорта: космических станциях, авиации, морском, железнодорожном, автомобильном и общественном транспорте. Позиционирование, навигация и синхронизация времени (Positioning, navigation, and timing, PNT) играют решающую роль в телекоммуникациях, геодезии, правоохранительных органах, реагировании на чрезвычайные ситуации (ЧС), горнодобывающей промышленности, финансах, научных исследованиях и так далее. Они используются для управления компьютерными сетями, воздушным движением, электросетями и многим другим.

Анализ рынка ГНСС

В настоящее время ГНСС включает в себя две полностью функционирующие глобальные системы: глобальную систему позиционирования (Global Positioning System, GPS) Соединенных Штатов Америки (США) и глобальную навигационную спутниковую систему Российской Федерации (ГЛОНАСС). В ГНСС также входят разрабатываемые глобальные и региональные системы, а именно Европейская спутниковая навигационная система (Galileo), китайская (Compass/Bei — Don), индийская региональная навигационная спутниковая система (Indian Regional Navigation Satellite System, IRNSS) и японская квазизенитная спутниковая система (Quasi-Zenith Satellite System, QZSS). Как только все эти глобальные и региональные системы станут полностью работоспособными, пользователь получит доступ к сигналам позиционирования, навигации и синхронизации с более чем 100 спутников.

В дополнение к ним существуют спутниковые системы функциональных дополнений, такие как глобальная система увеличения широкой площади США (Wide Area Augmentation System, WAAS), европейская геостационарная навигационная служба (European Geostationary Navigation Overlay Service, EGNOS), российская система дифференциальной коррекции и мониторинга (СДКМ), индийская GPS-навигация с дополненной геолокацией (GPS Aided Geo Augmented Navigation, GAGAN), японская многофункциональная транспортная спутниковая система (Multifunctional Transport Satellites, MTSAT) и спутниковые системы дополнения (Multi-functional Satellite Augmentation System, MSAS). Сочетание их с проверенными наземными технологиями, такими как инерциальная навигация, откроет двери для новых приложений с социально-экономическими преимуществами. Последние представляют собой приложения, требующие не только точности, но и, в частности, надежности или целостности. Критические для безопасности транспортные приложения, такие как посадка гражданского самолета, предъявляют строгие требования к точности и целостности.

Успешное завершение работы Международного комитета по глобальным навигационным системам (МКГ или от английского International Committee on Global Navigation Satellite Systems, ICG), в частности, по установлению функциональной совместимости между глобальными системами, позволит пользователю ГНСС использовать один инструмент для приема сигналов от нескольких спутниковых систем. Это позволит получить дополнительные данные, особенно в городских и горных районах, и повысить точность измерения времени или местоположения. Чтобы воспользоваться этими достижениями, пользователям ГНСС необходимо быть в курсе последних разработок в областях, связанных с ГНСС и наращивать потенциал для использования мульти-ГНСС-сигнала.

Таким образом, конкретные цели реализации приоритетной области ГНСС программы развития Организации Объединенных Наций (ПРООН или от английского United Nations Development Programme, UNDP) по применению космической техники заключаются в демонстрации и понимании сигналов ГНСС, кодов, погрешностей и практических применений, а также последствий предполагаемой модернизации.

Что касается начала 2022 г., установленная база устройств ГНСС должна превысит отметку в 10 млрд во всем мире, что составляет в среднем 1,3 устройства на душу населения. По данным Европейского агентства ГНСС (General Services Administration, GSA), уже в 2019 г. глобальные доходы от продажи чипсетов, приемников, устройств и услуг составили 150 млрд евро, и, по прогнозам, их рост

продолжится со среднегодовым темпом роста 8%, достигнув таким образом 325 млрд в евро к 2029 г.

Рынок обычно разделен на оборудование и услуги, чтобы лучше понять эту экосистему, мы решили разбить ее по вертикали на три уровня, которые разделены на разные сегменты.

ГЛОНАСС — российская спутниковая система навигации. Система транслирует гражданские сигналы, доступные в любой точке земного шара, предоставляя навигационные услуги на безвозмездной основе и без ограничений.

На рис. 1 изображен логотип ГЛОНАСС.

Система ГЛОНАСС, имевшая изначально военное предназначение, была запущена одновременно с системой предупреждения о ракетном нападении (СПРН) в 1982 г. для оперативного навигационно-временного обеспечения неограниченного числа пользователей наземного, морского, воздушного и космического базирования.

Основой системы являются 24 спутника, движущихся над поверхностью Земли в трех орбитальных плоскостях с наклоном орбитальных плоскостей 64,8° и высотой орбит 19 100 км. Основное отличие от системы Navstar в том, что спутники ГЛОНАСС в своем орбитальном движении не имеют резонанса (синхронности) с вращением Земли, что обеспечивает им большую стабильность. Таким образом, группировка космических аппаратов (КА) ГЛОНАСС не требует дополнительных корректировок в течение всего срока активного существования.

Развитием проекта ГЛОНАСС занимаются «Роскосмос», АО «Информационные спутниковые системы имени академика М.Ф. Решетнева» и АО «Российские космические системы». Для обеспечения коммерциализации и массового внедрения технологий ГЛОНАСС в России и за рубежом постановлением Правительства РФ в июле 2009 г. был создан «Федеральный сетевой оператор в сфере навигационной деятельности», функции которого были возложены на ПАО «Навигационно-информационные системы». С 2012 г. эти функции были переданы некоммерческому партнерству «Содействие развитию и использованию навигационных технологий». На рис. 2 изображен один из первых приемников ГЛОНАСС.

Базовый уровень представляет собой строительные блоки технологии и разделен между операторами спутников, производителями наборов микросхем и приемников, без которых сигналы ГНСС не будут ни передаваться, ни приниматься.

Средний уровень, описываемый как устройства и платформы, разделен на два сегмента между производителями устройств и системными интеграторами, представляющими всю аппаратную и программную адаптацию технологии для конкретных отраслевых вариантов использования.

Наконец, верхний уровень представляет различные приложения технологии в каждой отрасли. Этот уровень разделен на пять хорошо известных сегментов ГНСС: транспорт и логистика, безопасность, потребительские решения, сельское хозяйство и геоматика и критическая инфраструктура.

Варианты использования кибербезопасности в ГНСС

На сегодняшний день ГНСС с ее многочисленными приложениями обеспечивает около 7% мирового внутреннего валового продукта (ВВП) и, таким образом, имеет решающее значение для многих отраслей и частных лиц. Учитывая эту высокую ценность, рынок в последнее время привлек повышенное внимание со стороны хакеров, осуществляющих кибератаки в форме глушения и спуфинга.

Спуферы подавляют относительно слабые сигналы GNSS радиосигналами, несущими ложную информацию о местоположении. Существует два способа подделки:

1) Ретрансляция сигналов GNSS, записанных в другом месте или в другое

2) Генерация и передача модифицированных спутниковых сигналов.

Это, конечно, началось с незначительных атак, таких как, использование дешевого спуфинга или программно-определяемых радиостанций, чтобы, например, скрыть свое местоположение от кого-то, обмануть в Pokemon GO или совершить другие неопасные атаки.

Совсем недавно события такого рода приняли совершенно другую точку зрения и привлекли внимание правительств. Например, США объявили о необходимости усиления безопасности в морской и логистической отраслях, Федеральная авиационная ассоциация (Federal Aviation Association, FAA) продемонстрировала большое количество глушения и спуфинга, полученных авиалайнерами или даже недавний взлом серверов Garmin в июле 2020 г., когда поставщик технологий и услуг GPS был вынужден заплатить выкуп в размере 10 млн долл. США, чтобы снова получить доступ к своим системам.

Это всего лишь несколько примеров, подчеркивающих растущую потребность в надежных решениях в области кибербезопасности, чтобы обеспечить защиту сигналов ГНСС во всех приложениях.

Стратегическое обоснование применения ГНСС

Для отрасли транспорта и логистики преимущества безопасности ГНСС будут включать более точную и безопасную разработку автономных транспортных средств, более точное отслеживание (пассажиров или грузов), а также лучшее планирование и синхронизация подключенных транспортных средств, благодаря предотвращению ложных сигналов и кибератаки, в том числе.

Само собой разумеется, что любая компания в сфере обороны и безопасности нуждается в серьезной киберзащите, в том числе в решениях против глушения и спуфинга атак, которые пока представляют собой в основном дорогие аппаратные решения, требующие дорогостоящего обслуживания и не всегда исправные.

На отрасль потребительских решений приходится примерно 38% мирового рынка ГНСС, что обусловлено продажами смартфонов, приложений, дополненной реальности и других подключенных носимых устройств. С ростом числа подключенных устройств, что приводит к увеличению объема персональных данных, собираемых в рамках бизнес-моделей, включая PNT, адекватная защита является вполне логичной.

Помимо отраслей транспорта, логистики и потребительских решений, отрасль сельского хозяйства и геоматики является третьей отраслью экосистемы, приносящей наибольший доход, при этом текущие предложения по обеспечению безопасности крайне ограничены, если вообще отсутствуют. С ростом использования автономных транспортных средств и техники в сельском хозяйстве, добыче ресурсов и строительстве безопасность ГНСС станет необходимой для обеспечения эффективности и безопасности операторов машин.

Что касается отрасли критически важной инфраструктуры, некоторые решения в сфере кибербезопасности уже используются для обеспечения синхронизации и точности нескольких систем, например, в финансовой отрасли или в телекоммуникациях. Поскольку технологию становится довольно легко взломать, улучшение этих решений обеспечит точность данных PNT, тем самым защитив точность и надежность этих критически важных инфраструктурных сетей.

Аутентификация GNSS на уровне сигнала

Система Galileo будет предлагать коммерческую службу аутентификации (Commercial Authentication Service, CAS) для сигнала E6 с высочайшим уровнем безопасности для критически важных приложений, таких как автономные транспортные средства. Шифрование уровня сигнала будет основано на тех же методах, что и военные сигналы GPS. Только получатели, у которых есть секретный ключ, могут отслеживать такие зашифрованные сигналы. Секретный ключ также необходим для генерации сигнала, что делает невозможным подделку. Методы аутентификации CAS в настоящее время тестируются в Septentrio в сотрудничестве с Европейским космическим агентством.

Подводя итог, можно сказать, что с растущим использованием технологий ГНСС в различных отраслях, к сожалению, ожидается, что все больше и больше компаний и частных лиц будут страдать в финансовом и, в худшем случае, физическом плане, например, в автомобильной аварии, которая случилась в

результате спуфинга и глушения атак. Внедрение эффективного программного обеспечения (ПО) для кибербезопасности является ключом к обеспечению точной и синхронизированной передачи сигнала по всей экосистеме ГНСС. Здесь как устоявшиеся, так и новые игроки в области кибербезопасности, могут помочь в дальнейшем развитии и коммерциализации этой важной технологии с нулевым риском.

1. Глобальная навигационная спутниковая система ГЛОНАСС. Интерфейсный контрольный документ // Российский институт космического приборостроения. Ред. 5.1. 2008.

2. IS-GPS-200G 5-SEP-2012. Global Positioning Systems Directorate Systems Engineering & Integration. Interface Specifications IS-GPS-200. NavS- tar GPS Space Segment / Navigation User Interfaces. Вступил в действие 31-01-2013.

3. Шебшаевич В.С. Сетевые спутниковые радионавигационные системы. Под ред. П.П. Дмитриева и В.С. Шебшаевича. — М.: Радио и связь, 1982. — 272 с.

4. Шебшаевич В.С. Сетевые спутниковые радионавигационные системы. Под ред. В.С. Шебшаевича. — 2-е изд., перераб. и доп. — М.: Радио и связь, 1993. — 408 с.

5. Дмитриев С.П. Высокоточная морская навигация. — СПб.: Судостроение, 1991. -224 с.

6. Кудрявцев И.В. Бортовые устройства спутниковой радионавигации. — М.: Транспорт, 1988.

7. Харисов В.Н. Глобальная спутниковая радионавигационная система ГЛОНАСС / Под. ред. В.Н Харисова. — М.: ИПРЖР, 1998.

8. ГЛОНАСС. Принципы построения и функционирования. Под ред. А.И. Перова, ВН. Харисова. — 4-е изд., перераб. и доп. — М.: Радиотехника, 2010. — 800 с.

9. Перов А.И. Методы и алгоритмы оптимального приема сигналов в аппаратуре потребителей спутниковых радионавигационных систем: учеб, пособие для вузов. — М.: Радиотехника, 2012. — 240 с.

10. Перов АИ. Основы построения спутниковых радионавигационных систем: учеб, пособие для вузов. — М.: Радиотехника, 2012. — 240 с.

11. Соловьев Ю.А. Системы спутниковой навигации. — М.: Эко-трендз, 2000.

12. Соловьев Ю.А. Спутниковая навигация и ее приложения. — М.: Эко-трендз, 2003. — 326 с.

13. Поваляев А.А. Спутниковые радионавигационные системы: время, показания часов, формирование измерений и определение относительных координат. — М.: Радиотехника, 2008. — 328 с.

14. Антонович К.М. Использование спутниковых радионавигационных систем в геодезии: монография: в 2 т. Т.1 / К.М. Антонович.

15. Антонович К.М. Использование спутниковых радионавигационных систем в геодезии: монография: в 2 т. Т.2 / К.М. Антонович; ГОУ ВПО «Сибирская государственная геодезическая академия». — М.: ФГУП «Картгеоцентр», 2006. -360 с.

16. Волков Н.М. Глобальная спутниковая радионавигационная система ГЛОНАСС // Успехи современной радиоэлектроники, 1997. — № 1.

17. Решетнев М.Ф. Развитие спутниковых навигационных систем // Информационный бюллетень НТЦ «Интернавигация», 1992. — № Г-С. 6-10.

18. Анучин О. Н. Интегрированные системы ориентации и навигации для морских подвижных объектов. Под общ. ред. чл.-кор. РАН В. Г. Пешехонова. — СПб.: ЦНИИ «Электроприбор», 1999. — 357 с.

19. Стрельцова А. Методологические вопросы применения норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной икт-среды. Исследовательский проект Международного исследовательского консорциума информационной безопасности, 2020. — 34 с.

20. Загорский А.В., Ромашкина Н.П. Проблемы информационной безопасности в международных военно-политических отношениях. — М.: ИМЭМО РАН, 2016. -183 с.

21. Градостроительный кодекс Российской Федерации от 24.12.2004 № 190-ФЗ (С изменениями и дополнениями) // Собрание законодательства Российской Федерации, 2004. — № 1.

22. Федеральный закон «О саморегулируемых организациях» от 01.12.2007 № 315-ФЗ (С изменениями и дополнениями) // Собрание законодательства Российской Федерации, 2007. — № 21.

23. Дроздова И.В. Проблемы саморегулируемых организаций (СРО) в строительстве // Проблемы современной экономики, 2012. — № 1. — С. 235-236.

АНАЛИЗ ОСНОВНЫХ МЕТОДОВ ВЕБ-ФИЛЬТРАЦИИ КОНТЕНТА НА ПРИМЕРЕ DETOX BROWZER И АЛГОРИТМОВ МАШИННОГО

С.С. Мельниченко, Московский технический университет связи и информатики, sere2300@gmail.com.

Аннотация. Ежегодно потребление информации из различных веб-ресурсов растет очень быстрыми темпами, главным образом, из-за повышения доступности и распространения интернета. Многие люди полагаются на интернет, чтобы получить различные точки зрения на интересующие их вопросы, но в то же время они могут быть подвергнуты воздействию контента, который негативно повлияет на их психическое благополучие. Броские заголовки и эмоционально заряженные статьи увеличивают число читателей, что, в свою очередь, увеличивает доход от рекламы для веб-сайтов. Когда пользователь потребляет большое количество негативного контента, это отрицательно влияет на его жизнь в целом и оказывает значительное влияние на его настроение и душевное состояние. Многие исследования, проведенные во время пандемии COVID-19, показали, что люди по всему миру, независимо от страны их происхождения, испытывали более высокий уровень тревоги и депрессии. Методы фильтрации контента могут помочь в создании цифровой среды, которая больше подходит для людей, склонных к депрессии, беспокойству и стрессу. Значительный объем работы был проделан в области веб-фильтрации, но уделялось ограниченное внимание оказанию помощи особо чувствительным лицам. В данной статье рассмотрен Detox Browser — простой инструмент, который позволяет конечным пользователям контролировать свое воздействие на темы, которые могут повлиять на их психическое благополучие. Помимо этого, в работе рассмотрены основные методы фильтрации контента в веб-пространстве.

Ключевые слова: веб-фильтрация; контент; нейронные сети; машинное обучение; Detox Browser; фильтрация по ключевым словам.

Определение потребностей и ожиданий заинтересованных сторон

В SECURITM для учета и контроля исполнения потребностей сторон используется создание документов с внутренними требованиями (раздел Требования) и их исполнение через защитные меры.

Рекомендации к заполнению карточки:

Создать реестр потребностей заинтересованных сторон в SECURITM. Для этого:

Создать в разделе Требования внутренний документ
Все собранные потребности указать в документе в качестве требований
Определить как требования исполняются или будут исполняться и описать решение через защитные меры
Связать требования внутреннего документа с защитными мерами, которые их исполняют (или будут исполнять)

Область действия: Вся организация

Классификация

Организационная ?
Реализация
Периодичность
Ответственный
Не определено
Инструменты
Не определено

Цепочка мер

Сводная Полная
Определение потребностей и ожиданий заинтересованных сторон
Последующие меры

№	Этап 1
1	Определение области (scope) действия систем и применения стандартов по информационной безопасности

Исполнение требований

Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 «Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта»:

4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:

а) заинтересованные стороны, относящиеся к системе менеджмента информационной безопасности;
b) требования данных заинтересованных сторон, относящиеся к информационной безопасности, а также
c) какие из этих требований будут выполняться посредством системы управления информационной безопасностью.

ПРИМЕЧАНИЕ Требования заинтересованных сторон могут содержать требования законодательства, нормативных документов или контрактных обязательств.

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»:

4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:
a) заинтересованные стороны, имеющие отношение к системе менеджмента информационной безопасности;
b) требования этих заинтересованных сторон к информационной безопасности.

Примечание — Требования заинтересованных сторон могут включать правовые и нормативные требования и договорные обязательства.

Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 «Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body»:

4.2 Understanding the needs and expectations of interested parties
The organization shall determine:

a) interested parties that are relevant to the information security management system;
b) the requirements of these interested parties relevant to information security; and
c) which of these requirements will be addressed through the information security management system.

NOTE The requirements of interested parties can include legal and regulatory requirements and contractual obligations.

Кибербезопасность: что это и зачем она нужна

Кибербезопасность — одно из приоритетных направлений технологического развития нашей страны. По поручению президента России Владимира Путина в Университете «Сириус» разрабатываются учебные модули по этой дисциплине для студентов технических вузов. Такой подход позволит ускорить решение проблемы нехватки рук.

Кибермошенничество и другие цифровые угрозы представляют опасность как для обычных пользователей, так и для компаний, независимо от их величины. Последствиями могут стать финансовые и репутационные потери. Если на бытовом уровне в большинстве случаев достаточно следовать несложным правилам, например, не переходить по сомнительным ссылкам, не вставлять в компьютер неизвестные флешки и не скачивать непроверенные программы, то для обеспечения безопасности компаний требуются специальные знания и навыки.

Сегодня России не хватает около 100 тыс. специалистов по кибербезопасности — потребность двадцатикратная. Такую цифру на полях Восточного экономического форума озвучил зампред правления «Сбербанка» Станислав Кузнецов. Поэтому так важно иметь ускоренные модели обучения для студентов.

Вместе с «РТК-Солар» и экспертами ведущих IT-компаний в Университете «Сириус» разработали такой интенсив и в начале августа апробировали его на Летней школе по кибербезопасности — его прошли около 60 студентов из разных регионов. Постепенно этот опыт будет распространен по всей стране, а подход «Сириуса» к решению проблемы смогут перенять другие колледжи и вузы.

«Будущие инженеры и конструкторы, независимо от направлений деятельности, должны иметь сильные компетенции по защите нашей критической инфраструктуры, отечественных промышленных, информационных и финансовых систем. Это даст не только быстрый прирост специалистов по различным аспектам информационной безопасности, но и обеспечит безопасность как неотъемлемую часть будущих инженерных и информационных систем. Совместно с компаниями мы готовы апробировать такие модули в “Сириусе”, и передать материалы для внедрения в другие университеты», – подчеркивает проректор по образованию Научно-технологического университета «Сириус» Лилия Кирьянова.

Кибербезопасностью называют комплекс мер, которые принимаются для защиты компьютеров, серверов, сетей и данных от внешних угроз. Чтобы ваше устройство не взломали, а информация не утекла куда не следует ни со злым умыслом, ни по неосторожности, его следует защитить. Именно поэтому в современном мире даже базовые знания информационной безопасности также необходимы, как знание пожарной безопасности. Поэтому первый, кто должен рассказать о правилах поведения и потребления информации в интернете, — это родители, как только у ребенка появится смартфон или компьютер.

Когда речь заходит о защите не просто домашнего компьютера, а сохранности данных компании или государственной структуры, необходим специалист. Его задача не только обеспечить «защиту от дурака», но и противостоять угрозам извне. В «Лаборатории Касперского» выделяют несколько основных категорий обеспечения кибербезопасности.

Безопасность сетей – защита компьютерных сетей от целевых атак, вредоносных программ и других угроз.
Безопасность приложений – обеспечивается на стадии разработки, чтобы злоумышленник не мог получить доступ к данным с помощью зараженных программ.
Безопасность информации – обеспечение целостности и приватности данных при хранении и передаче.
Операционная безопасность – защита информационных активов, в том числе управление разрешениями для доступа к сети и правилами хранения и передачи данных.
Аварийное восстановление и непрерывность бизнеса – в случае любого инцидента работа организации не должна встать, а доступ к данным не должен быть потерян.
Повышение осведомленности – планомерный ликбез сотрудников.

В Колледже Университета «Сириус» есть направление «Обеспечение информационной безопасности телекоммуникационных систем». Учебная программа разработана с привлечением ведущих экспертов из IT-индустрии, которые также проводят занятия. Благодаря практико-ориентированному подходу студенты получают глубокое понимание архитектуры систем и навыки работы со средствами их защиты.

Оцените статью

1 0