Рекомендуем
Ключевые слова:
Защита информацииИнформационная безопасностьКибербезопасностьНейронные сетиНечеткие системыУправление рисками Риски сетей Интернета вещей |
 Управление рисками информационной безопасности |
 Управление безопасностью критических информационных инфраструктур |
Книга
Скачать
Содержание (pdf, 70 Кб) Фрагмент (pdf, 143 Кб) Бумажное издание
Купить в РоссииКупить в Библио-ГлобусеКупить в Яндекс-МаркетеКупить в OZON Кибербезопасность: управление сетевыми рисками
Учебное пособие для вузов
204 стр.
Формат 60x90/8 (220x290 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1203-8
ББК 16.84
УДК 004.732.056
Гриф
Рекомендовано в качестве учебного пособия региональным отделением учебно-методического объединения в системе высшего образования по УГСНП «Информационная безопасность» по Центральному Федеральному округу для студентов специальностей 10.05.01. – «Компьютерная безопасность», 10.05.03. – «Информационная безопасность автоматизированных систем», 10.05.02. – «Информационная безопасность телекоммуникационных систем», а также аспирантов соответствующих научных специальностей
Рекомендовано в качестве учебного пособия региональным отделением учебно-методического объединения в системе высшего образования по УГСНП «Информационная безопасность» по Центральному Федеральному округу для студентов специальностей 10.05.01. – «Компьютерная безопасность», 10.05.03. – «Информационная безопасность автоматизированных систем», 10.05.02. – «Информационная безопасность телекоммуникационных систем», а также аспирантов соответствующих научных специальностей
Аннотация
Книга посвящена современным проблемам кибербезопасности в условиях глобальной цифровизации и рассматривает их через призму риск-анализа. В центре внимания кибератаки – как основной источник угроз, их разнообразие, механизмы реализации и уязвимости, которые они эксплуатируют. Авторы подчеркивают, что абсолютная защита невозможна, поэтому безопасность трактуется как управление приемлемым уровнем риска на основе вероятностной оценки возможного ущерба. Подробно разобрано развитие методов риск-анализа: от изучения одиночных атак до моделирования сложных, комбинированных и многовекторных сценариев, способных вызывать значительные и даже мультипликативные последствия. Предложен системный подход, включающий выявление уязвимостей, оценку вероятностей их эксплуатации, расчет ущерба и построение сценариев атак с последующей оптимизацией мер защиты. Приведены основы формализации описания сетевых структур и процессов, включая графы, матрицы и метрики взвешенных сетей с информационным наполнителем. На основе этого аппарата систематизированы и исследованы инструментальные средства оценки и регулирования киберрисков. Рассмотрены риск-моделирование кибератак и модели управления рисками, их реализации с использованием нейросетевых технологий. Представлен соответствующий программно-технический комплекс, использующий такие технологии.
Для студентов, аспирантов, преподавателей и специалистов и научных работников в сфере обеспечения безопасности информационных сетевых структур.
Книга посвящена современным проблемам кибербезопасности в условиях глобальной цифровизации и рассматривает их через призму риск-анализа. В центре внимания кибератаки – как основной источник угроз, их разнообразие, механизмы реализации и уязвимости, которые они эксплуатируют. Авторы подчеркивают, что абсолютная защита невозможна, поэтому безопасность трактуется как управление приемлемым уровнем риска на основе вероятностной оценки возможного ущерба. Подробно разобрано развитие методов риск-анализа: от изучения одиночных атак до моделирования сложных, комбинированных и многовекторных сценариев, способных вызывать значительные и даже мультипликативные последствия. Предложен системный подход, включающий выявление уязвимостей, оценку вероятностей их эксплуатации, расчет ущерба и построение сценариев атак с последующей оптимизацией мер защиты. Приведены основы формализации описания сетевых структур и процессов, включая графы, матрицы и метрики взвешенных сетей с информационным наполнителем. На основе этого аппарата систематизированы и исследованы инструментальные средства оценки и регулирования киберрисков. Рассмотрены риск-моделирование кибератак и модели управления рисками, их реализации с использованием нейросетевых технологий. Представлен соответствующий программно-технический комплекс, использующий такие технологии.
Для студентов, аспирантов, преподавателей и специалистов и научных работников в сфере обеспечения безопасности информационных сетевых структур.
Оглавление
Введение
1. Графовая формализация описания сетевых структур и процессов в контексте обеспечения кибербезопасности
1.1. Основы топологического описания сетей
1.1.1. Приложение теории графов к описанию сетевых структур
1.1.2. Элементы и части графов сетей
1.1.3. Матричное описание сетей
1.2. Наполнители сетей
1.3. Методики и модели взвешивания сетей
1.3.1. Матрицы взвешенности сетей и их графы
1.3.2. Ресурс и потенциал взвешенной сети
1.4. Метрики взвешенных сетей
1.4.1. Метрики центральности
1.4.2. Метрики эквивалентности
Контрольные вопросы первой главы
2. Систематизация и исследование сведений об инструментальных средствах оценки и регулирования рисков реализации кибератак
2.1. Базовые понятия сферы обеспечения безопасности
2.2. Информационное обеспечение риск-анализа компьютерных атак
2.2.1. База знаний MITRE ATT&CK
2.2.2. База знаний CAPEC
2.2.3. База знаний CWE
2.2.4. Базы знаний об уязвимостях
2.2.5. База знаний CPE
2.2.6. База знаний CISA KEV
2.2.7. Взаимосвязи рассмотренных баз знаний
2.2.8. Агрегаторы знаний для генерации моделей
2.2.9. Базы знаний о мерах противодействия кибератакам
2.3. Анализ особенностей известных риск-калькуляторов
2.3.1. CVSS
2.3.2. SSVC
2.3.3. EPSS
2.3.4. VISS
2.3.5. OWASP
2.3.6. BVSS
2.3.7. HVSS
2.3.8. Red Hat Severity Ratings
2.3.9. Сравнительная оценка калькуляторов
2.4. Инструментарий оценки и регулирования кибер-рисков
2.4.1. Концепция управления рисками кибербезопасности США
2.4.2. Модель факторного анализа информационных рисков от компании FAIR-institute
2.4.3. Графовый риск-анализ эффективности киберконтроля от компании Monaco Risk
2.4.4. Методика оценки и приоритизации кибер-рисков от компании Qualys
2.4.5. Система VPR для оценки уязвимости с помощью машинного обучения
2.5. Перспективы совершенствования инструментария оценки и регулирования кибер-рисков
Контрольные вопросы второй главы
3. Риск-моделирование процессов реализации кибератак
3.1. Вероятностные модели на векторном уровне формализации
3.1.1. Многообразие составляющих и разновидностей кибератак
3.1.2. Задачи риск-анализа успешности единичных и множественных кибератак
3.1.3. Вычисление параметров риск-моделей одиночных кибератак
3.1.4. Рисканализ множественных кибератак
3.1.5. Массированные кибератаки: оценка рисков
3.2. Риск-модели на сценарном уровне формализации
3.2.1. Сущность сценарного моделирования кибератак
3.2.2. Подходы к генерации сценариев кибератак
3.2.3. Методическое обеспечение риск-анализа сценариев реализации кибератак
Контрольные вопросы третьей главы
4. Модели процессов управления рисками реализации кибератак
4.1. Проактивное управление кибер-рисками
4.1.1. Методики управления защищенностью путем распределения риска
4.1.2. Управление защищенностью сети посредством устранения рисков
4.2. Компенсация рисков реализации атак, нарушающих качества информации
4.2.1. Методика оценки коэффициента смягчения риска
4.2.2. Смягчение риска с использованием нескольких компенсационных мер
Контрольные вопросы четвертой главы
Заключение
Литература
Приложения
Приложение А
Приложение Б
Приложение В
