Комбінований метод виявлення кібератак на інформаційні системи

Abstract

Останніми роками все більшу занепокоєність уряду України та провідних країн світу викликає збільшення та поширення фактів кібершпіонажу. Так, у минулорічному докладі керівника Управління національної контррозвідки США звинувачуються, зокрема росія у зборі інформації, а Китай безпосередньо у промисловому та економічному шпигунстві, що здійснюються за допомогою комп’ютерних технологій. Інфраструктуру необхідно завжди перевіряти на наявність шкідливого програмного забезпечення. Оскільки постійно з’являються нові методи і тактики для атак, щодня стає все важче шукати нові вразливості та виявляти скомпрометовані ресурси. Для даної цілі індикатори компрометації є одним з найбільш ефективних інструментів, які може використовувати експерт з кібернетичної безпеки. Це зумовлено їх високою швидкістю розповсюдження та можливістю легко додавати до своєї архітектури, що займається забезпеченням безпеки інфраструктури. Невід’ємною частиною процесу управління інформаційною безпекою є оцінка ризиків, для чого використовуються різні методи та засоби. Незалежно від сфери діяльності, оцінка ризиків кібербезпеки представляє собою впорядкований процес, що складається з етапів, на кожному з яких можуть застосовуватись свої методи та засоби. При виборі методів та засобів слід приділяти увагу не результативності методів в цілому, а їх ефективності на певному етапі, можливості поєднання, засобам переходу від одного методу до іншого для досягнення якомога коректнішого результату. Ризики кібербезпеки є невід’ємною частиною інформаційної діяльності, що можуть відбуватися в інформаційній, соціальній, технічній інфраструктурі держави, організації чи в інформаційно-комунікаційних мережах, впливаючи на стан державних інформаційних ресурсів і національну безпеку. Представлене дослідження стосується аналізу моделі ідентифікації ризиків кібербезпеки в розподілених інформаційних системах.