Огромные объемы важных сведений, которыми располагают компании и государственные структуры, все труднее защищать в условиях стремительного развития цифровых технологий и киберпреступности. Важной задачей становится обеспечение высокого уровня сохранности данных предприятия от неправомерного доступа. Прежде, чем создавать систему защиты, нужно тщательно проанализировать всевозможные угрозы, вероятность их возникновения и возможные последствия, чтобы понимать, на что обращать внимания в первую очередь и как организовывать охрану сведений. Сложность заключается в том, что при таком анализе иногда приходится одновременно учитывать очень много нюансов и особенностей информационных систем. Для упрощения этого процесса ученые Пермского Политеха разработали математическую модель, которая поможет автоматизировать оценку угроз безопасности данных. Это повысит эффективность и оперативность работы экспертов, способствуя более надежной охране ценной информации.
Статья опубликована в журнале «Инновационные технологии: теория, инструменты, практика», т. 1, 2022 год. Исследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030».
Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек персональных данных клиентов и самих предприятий, мошеннических манипуляций. Это залог сохранения финансового благополучия, репутации и конкурентоспособности. Оценка угроз безопасности помогает понять, какой должна быть система защиты, как ее спроектировать и модернизировать. Это позволяет обеспечить требуемый уровень охраны от доступа злоумышленников.
Проблема в том, что в настоящее время на российском рынке труда наблюдается дефицит квалифицированных специалистов в этой сфере, и работу приходится выполнять либо менее сведущим работникам, либо сторонним специалистам. Это может привести к некорректной оценке уязвимостей, неверно выработанной стратегии охраны данных, а значит и к их недостаточной защищенности. К тому же иногда необходимо одновременно учитывать так много нюансов и переменных, что даже опытные специалисты могут столкнуться с трудностями.
Для того, чтобы автоматизировать эту задачу, ученые Пермского Политеха разработали модель для оценки угроз информационной безопасности. Она представляет собой набор уравнений, на основе которых создается графическая схема, показывающая взаимосвязь разных переменных. Она позволяет ускорить и упростить процесс работы экспертов за счет систематизации больших объемов данных.
— Создание карты происходит следующим образом. Сначала специалист собирает данные и составляет список факторов, которые могут повлиять на информационную безопасность — например, аппаратное и программное обеспечение, сетевая инфраструктура, пользователи. Затем он определяет возможные угрозы безопасности — уязвимости, атаки, мошеннические действия и другие факторы. Наша математическая модель нужна для вычисления вероятности этих событий. С ее помощью эксперт может построить визуальную схему, которая наглядно покажет взаимосвязь между всеми событиями. Это позволяет оценить различные сценарии развития событий и выработать рекомендации по улучшению системы защиты информации, — рассказывает Анна Ожгибесова, ассистент кафедры «Автоматика и телемеханика», ведущий инженер электротехнического факультета.
— Мы предлагаем метод визуализации для работы с большими объемами данных. Он представляет из себя схему в виде графа, который состоит из вершин (концептов), соединенных ребрами (связями). Каждый концепт показывает какое-то состояние (например, «есть уязвимость» или «утечка информации»). Линии показывают, как одно состояние влияет на другое. Если в одном концепте что-то изменилось (например, появилась новая уязвимость), то это изменение передается по линиям в другие, и в итоге вся сеть приходит в новое состояние. Так можно увидеть, как новая уязвимость повлияет на общую безопасность системы, — комментирует Андрей Шабуров, доцент кафедры «Автоматика и телемеханика» ПНИПУ, кандидат технических наук.
Разработанная учеными Пермского Политеха модель упрощает и облегчает анализ угроз информации. Она позволяет эффективно выявлять ключевые угрозы и разрабатывать рекомендации по улучшению системы защиты. Ученые продолжают исследования и в будущем планируют создать программу для реализации этой модели с использованием нейронной сети.