Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

Download 2,43 Mb.

Pdf ko'rish

bet	48/80
Sana	03.03.2022
Hajmi	2,43 Mb.
	#480965
Turi	Монография

1 ... 44 45 46 47 48 49 50 51 ... 80

Bog'liq
makarenko-audit ib 2018

Выводы по третьей главе
Подводя итог, можно сделать следующие краткие обобщенные выводы.
1) Для аудита уровня защищенности объектов КИИ в технической сфере
может быть использовано тестирование аппаратно-программных средств КИИ
путем воздействия на них специальными средствами и способами ИТВ. Причем
данные средства и способы ИТВ, а также сценарий их применения должны со-
ответствовать тем средствам и способам ИТВ, а также тем сценариям, которые
предполагаются к применению потенциальным противником.
2) Средства и способы специальных ИТВ, предназначенных для тестиро-
вания объектов КИИ, целесообразно классифицировать на оборонительные;
обеспечивающие и атакующие. В рамках тестирования объектов КИИ должны
реализовываться сценарии поэтапного интегрального применения указанных
типов ИТВ для всеобъемлющего анализа аппаратно-программной инфраструк-
туры объектов КИИ, вскрытия ее уязвимостей в технической сфере, а также для
формирования предложений по модернизации оборонительных средств и спо-
собов ИТВ, для повышения устойчивости объектов КИИ в условиях ведения
информационного противоборства.

67
3) Оборонительные средства (средства антивирусной защиты, системы
обнаружения и предотвращения вторжений, средства криптографической защи-
ты и т. д.) в подавляющем числе работ рассматриваются как основной элемент
обеспечения ИБ, но не как средства оборонительных ИТВ. Вместе с тем, на
взгляд автора, оборонительные средства ИТВ должны рассматриваться не как
самодостаточные, а как важная, но при этом только составная часть системы
защиты КИИ, которая должна действовать совместно с обеспечивающими и
атакующими средствами ИТВ, использующимися для тестирования эффектив-
ности обороны. В идеальном случае оборонительные, обеспечивающие и ата-
кующие ИТВ должны быть интегрированы в единый комплекс тестирования
защищенности КИИ. Целью такого комплекса является непрерывное наращи-
вание возможностей тестирования обеспечивающих и атакующих средств ИТВ
в интересах имитации передовых возможностей сил информационных опера-
ций потенциального противника. В дальнейшем, по итогам анализа результатов
тестирования, необходимо проводить совершенствование оборонительных
средств ИТВ с учетом выявленных уязвимостей объектов КИИ.
4) Создание единого комплекса тестирования защищенности КИИ позво-
лит гибко и своевременно оценивать уязвимость отечественной КИИ к новей-
шим разработкам в области обеспечивающих и атакующих ИТВ потенциально-
го противника, своевременно выявлять новые уязвимости КИИ в технической
сфере, а также формировать научно-обоснованную политику совершенствова-
ния средств защиты КИИ, с учетом наиболее актуальных угроз.

Download 2,43 Mb.

Do'stlaringiz bilan baham:

1 ... 44 45 46 47 48 49 50 51 ... 80