Диссертация на соискание ученой степени кандидата технических наук Научный доктор технических наук, профессор Смагин Алексей

Download 5,86 Mb.

bet	15/43
Sana	10.07.2022
Hajmi	5,86 Mb.
	#771943
Turi	Диссертация

1 ... 11 12 13 14 15 16 17 18 ... 43

Bog'liq
INFO I.S dissert PoletaevVS

Выводы по первой главе

Проведены анализ и классификация возможных угроз и уязвимостей безопасности информации, сделан вывод о том, что описание большинства из них содержится в сообщениях пользователей тематических интернет–ресурсов.

Анализ данных тематических интернет–ресурсов показал, что создаваемые пользователями сообщения содержат полезные сведения о возможностях и средствах реализации угроз и уязвимостей, которыми в настоящее время обладают нарушители информационной безопасности. Их обработка с применением современных аналитических методов позволит создать эффективные средства противодействия возможным атакам и снизить уровень опасности угроз и уязвимостей.

Рассмотрены существующие в настоящее время методы и средства защиты информации, сделан вывод о том, что результаты анализа данных тематических интернет–ресурсов могут существенно повысить их эффективность, поскольку обсуждаемые на них темы содержат сведения об угрозах несанкционированного доступа, уничтожения, искажения информации, возможных технических каналах еѐ утечки, а также вредоносном программном

обеспечении, средствах компьютерной разведки и других актуальных угрозах и уязвимостях информационной безопасности.

Проанализированы принципы работы современных систем обнаружения и прогнозирования компьютерных атак и их основные недостатки. Представлен обзор существующих экспертных организаций, осуществляющих накопление и структуризацию информации об уязвимостях и угрозах информационной безопасности. Отмечено, что базам данных экспертных организаций характерны временные задержки опубликования описаний угроз и уязвимостей до нескольких суток с момента их обнаружения экспертами.
Приведены статистические данные, характеризующие современные уязвимости и угрозы информационной безопасности, определены существующие в настоящее время в рассматриваемой сфере тенденции. Сделан вывод о том, что анализ данных тематических интернет–ресурсов может применяться в качестве эффективного инструмента в противодействии нескольким из актуальных трендов, таким как социальная инженерия, подготовка компьютерных атак на информационные системы определенной конфигурации и использование ранее известных уязвимостей.

Проведен анализ методики определения угроз и уязвимостей безопасности информации и разработки моделей угроз информационной безопасности, предложенной ФСТЭК России. В ней указывается на необходимость мониторинга специализированных исследований, а также иных источников данных об угрозах безопасности информации и уязвимостях. При этом не определен конкретный способов его реализации.
Сделан вывод об актуальности задачи повышения эффективности методов выявления новых угроз и уязвимостей информационной безопасности на основе создания алгоритмов и комплексов программ, позволяющих осуществлять выявление и анализ информационных источников, содержащих данные о вредоносном программном обеспечении, уязвимостях, компьютерных атаках, а также результаты специализированных исследований по выявлению угроз и

уязвимостей безопасности информации. Обоснована возможность рассмотрения тематических интернет–ресурсов в качестве источников упомянутых данных.

Download 5,86 Mb.

Do'stlaringiz bilan baham:

1 ... 11 12 13 14 15 16 17 18 ... 43