ISSN 0005-2329 Rus Eng
 
1/2018

АрхивВыпуск №1/2018

Материал еще не загружен
Концепция активной киберобороны для железнодорожного транспорта
Лукацкий А. В.
УДК: 004 : 656.2

Ключевые слова

Threat intelligence., Архитектура безопасности, Вредоносный код, Защита информации, Информационная безопасность, Кибербезопасность, Киберзащищенность, Концепция активной киберобороны, Угрозы, Хакеры

Аннотация

В статье рассматривается стратегия построения информационной безопасности железных дорог, позволяющая учесть модель потенциального нарушителя – от начинающего одиночки до спецслужбы иностранного государства. Представлено пять сценариев концепции активной киберобороны. В соответствии с первым сценарием необходимо выстроить правильную ИТ-архитектуру и применить уже имеющиеся элементы информатизации. Во втором – начинают использоваться традиционные средства защиты в пассивном режиме, при котором не требуется постоянное участие человека. В третьем – к инструментам предыдущего сценария добавляется глубокая аналитика и активное вовлечение человека в процесс принятия решений в области безопасности. Четвертый сценарий подразумевает более высокие компетенции – выстраивание процессов Threat Intelligence и Threat Hunting, в пятом – предусмотрен переход от оборонительной тактики к наступательной. Обычно на этом этапе идентифицируются не просто атаки, а уже сами атакующие, против которых затем реализуются различные мероприятия.