Описание
Основные результаты для теоретической оценки риска информационной безопасности объектов КИИ заключаются в том, что предложены: концепция комплексной оценки ИБ объектов КИИ на основе интегрированных технологий машинного обучения; проблемно-ориентированные модели параметризации уязвимостей объектов КИИ; метод, алгоритмы, а также методика качественной оценки рисков ИБ объектов на основе применения технологий семантического анализа текстовых описаний уязвимостей; метод, а так же методика количественной оценки уровня риска ИБ объектов КИИ на основе построения вложенных когнитивных карт; алгоритмы, алгоритмы а также методики количественной оценки риска ИБ объекта КИИ на основе обнаружения изменений временных рядов параметров, которые характеризуют состояние этих объектов, сетевого трафика промышленных сетевых сетей, поведение пользователей конечных систем.
Разработана исследовательская модель ИСППР по оценке рисков кибербезопасности объектов КИИ, в состав которой реализован набор предложенных модулей. В частности, модель параметризации, оценки семантической близости текстовых описаний, которые описывают аспекты безопасности программного обеспечения объектов КИИ, позволяет сократить объемы просматриваемых экспертом данных в 7−10 раз, а также уменьшить время анализа в 10−12 раз с помощью перефильтрации этих данных. Семантическая модель текстового описания, характеризующая аспекты безопасности систем безопасности объекта КИИ, предназначена для автоматизации низкоуровневых моделирования сценариев использования уязвимостей, реализации угроз на базе описаний шаблонов компьютерных атак, а также снизить трудоемкость формирования списка актуальных угроз. Применение метода мониторинга целостность данных, получаемых с бортовых систем объекта, позволило снизить оценку риска ИБ для рассматриваемой системы на 45 %, а также обеспечить оценку вероятности распознавания атак с помощью систем мониторинга целостности информации на уровне 0,85-0,98. Предложены решения по цифровому профилированию, анализу отдельных отпечатков (fingerprints) пользовательских окружений, динамики.
Отзывы
Отзывов пока нет.