XVII Международная студенческая научная конференция Студенческий научный форум - 2025

Введение

В настоящее время с развитием цифровых технологий значительно увеличилось количество угроз информационной безопасности, а также ситуаций их успешной реализации. Злоумышленники, эксплуатируя уязвимости, нередко приводят работу систем организации к сбоям, вызывая простои, нарушая взаимодействие с клиентами и препятствуя предоставлению услуг, выполнению ключевых операций. В связи с этим все больше компаний уделяют внимание киберустойчивости своей инфраструктуры и бизнес-процессов.

Основной целью организаций является обеспечение непрерывности операций, а также создание отказоустойчивых систем, способных функционировать при различных сбоях или в случае возникновения кризисных ситуациях. В современных условиях оперативное восстановление после кибератак приобретает наиболее критическое значение.

Киберустойчивость корпоративной инфраструктуры охватывает не только технические меры защиты, но и требует комплексного подхода, включающего управление рисками, обучение сотрудников и сотрудничество между отраслями. Это подчеркивает необходимость детального изучения и внедрения эффективных стратегий безопасности в условиях постоянно эволюционирующих угроз информационной безопасности.

Целью настоящего исследования является анализ способов и методов повышения уровня киберустойчивости в корпоративной инфраструктуре. Для достижения поставленной цели были решены следующие задачи:

1. Рассмотрены и проанализированы ключевые концепции в области киберустойчивости.

2. Исследованы основные проблемы, возникающие в процессе обеспечения киберустойчивости, с которыми сталкиваются организации.

3. Проанализированы пути повышения киберустойчивости в корпоративной инфраструктуре.

В данном исследовании рассмотрены основные процессы обеспечения киберустойчивости в организациях, проанализированы связанные с ними проблемы и предложены пути повышения уровня киберустойчивости.

Ключевые концепции киберустойчивости

Для достижения поставленной цели исследования рассмотрим и проанализируем ключевые составляющие в области киберустойчивости.

Основу киберустойчивости составляет термин «устойчивость». Устойчивость определяется как способность объекта сохранять своё состояние под воздействием различных внешних факторов. Под киберустойчивостью инфраструктуры подразумевается способность информационных систем сохранять свое функционирование, избегать снижения функциональности служб при воздействии компьютерных атак в киберпространстве. Таким образом, киберустойчивость позволяет предотвращать, а также минимизировать потери от возникших инцидентов [1].

Устойчивость в области информационной безопасности включает в себя несколько составляющих. Киберустойчивость объединяет в себе кибербезопасность, обеспечение непрерывности бизнес-процессов, а также обеспечение отказоустойчивости систем. Киберустойчивость направлена на создание надежной и защищенной информационной инфраструктуры, способной противодействовать злоумышленникам, снижать негативные последствия кибератак и гарантировать стабильное функционирование критически важных процессов даже в условиях возникающих инцидентов и кибератак [2].

Киберустойчивость предполагает комплексный процесс по защите информационных систем, включающий предотвращение кибератак, выявление уязвимостей, мониторинг угроз информационной безопасности, а также реагирование на возникающие инциденты. Комплексный процесс, заложенный в основе киберустойчивости требует регулярного обновления программного обеспечения, обучения персонала, адаптации защитных мер к новым видам угроз. Киберустойчивость обеспечивает бесперебойную работу бизнес-процессов, включая резервирование данных, восстановление систем и разработку стратегий непрерывности бизнеса. Такой процесс повышает надежность организации, а также уровень доверия к ней [3]. В конечном счете, обеспечение киберустойчивости играет ключевую роль для достижения стабильного роста, развития в современных условиях цифровой среды.

В связи с появлением большого количества угроз в информационном пространстве также сформировалась необходимость в разработке, внедрении технологий защиты информационных систем. Кибербезопасность представляет собой знания, методы и способы по защите информационных систем и сетей от угроз информационной безопасности. Кибербезопасность включает в себя меры по предотвращению атак, несанкционированного доступа, вредоносного программного обеспечения и других цифровых угроз [4]. Кибербезопасность обеспечивает защищенность компьютерных систем, программного обеспечения и данных, а также реализует такие механизмы, как защита сетевой инфраструктуры, шифрование, управление доступом и мониторинг активности в сети.

Обеспечение непрерывности бизнес-процессов представляет собой процесс, направленный на обеспечение устойчивости ключевых операций, сохранение качества предоставляемых услуг, продуктов в условиях потенциальных угроз, кризисов, природных бедствий [5]. Для обеспечения непрерывности бизнес-процессов разрабатываются и внедряются комплексные планы управления рисками, направленные на снижение последствий негативных событий, таких как кибератаки, природные и техногенные катастрофы и другие внештатные ситуации. Устойчивость компании зависит от ее способности оперативно адаптироваться к изменяющимся условиям, эффективно реагировать на инциденты и выстраивать надежную систему внутренней и внешней коммуникации [5]. Особое значение также имеет поддержание бесперебойного обмена информацией, защита данных и оперативное восстановление бизнес-процессов после кризисных ситуаций.

Способность организации поддерживать функционирование и выполнять критически важные задачи даже при возникновении сбоев или непредвиденных ситуаций заложена в понятие отказоустойчивости бизнес-процессов [1]. В данную концепцию заложен подход создания резервных систем, компонентов, путей и стратегий, направленных на снижение убытков. Для обеспечения отказоустойчивости бизнес-процессов требуется регулярно проводить оценку рисков угроз безопасности, тестировать планы восстановления после аварий, обучать персонал действиям при возникновении чрезвычайных ситуаций. Другим ключевым элементом является внедрение современных технологий, а также автоматизации, что позволяет быстрее реагировать на инциденты и восстанавливать функционирование систем [4]. Такие меры обеспечивают защиту бизнес-процессов и способствуют долгосрочной конкурентоспособности организации.

Таким образом, рассмотрев основные понятия и процессы киберустойчивости, можно сделать вывод, что в условиях современного технологического прогресса киберустойчивость гарантирует защиту, стабильность, а также бесперебойную работу процессов бизнеса.

Проблематика обеспечения киберустойчивости

В настоящее время многие организации включают в процесс обеспечения информационной безопасности ряд мер по обеспечению кибербезопасности, отказоустойчивости бизнес-процессов, а также непрерывности бизнеса. Однако, у большинства организаций отсутствует связность между данными аспектами и целостное представление о киберустойчивости. Структурная схема таких организаций представлена на рисунке 1.

Рис. 1. Схема организации без реализованных мер киберустойчивости

В условиях стремительного развития информационных технологий, увеличения числа киберугроз обеспечение киберустойчивости инфраструктуры становится ключевой задачей бизнеса, так как от этого зависит стабильность процессов, репутация, финансовое положение организации [6].

Тем не менее, в процессе повышения мер безопасности, а также уровня киберустойчивости в целом компании могут сталкиваться с различными внутренними или внешними вызовами. Различные проблемы затрудняют обеспечение информационной безопасности, а возникающие риски требуют тщательного анализа и последующей минимизации. Основные проблемы, препятствующие развитию киберустойчивости в компании, представлены на рисунке 2.

Рис. 2. Ключевые проблемы, снижающие киберустойчивость компаний

Наиболее актуальной проблемой в настоящее время является рост числа кибератак, увеличение количества масштабных кибервойн. Злоумышленники разрабатывают все более сложные и новые методы проникновения в корпоративную инфраструктуру и незаконного получения данных. Кибератаки становятся более сложными и целенаправленными, а компании вынуждены противостоять таким угрозам, как вредоносное программное обеспечение, DDoS-атаки, утечки конфиденциальной информации, фишинговые атаки.

Другой проблемой в процессе обеспечения киберустойчивости является использование устаревших технологий, систем, инструментов и подходов [4]. Например, неактуальные программные и аппаратные решения часто не получают обновлений и исправлений, таким образом, образуя пространство для проникновения злоумышленников. Также ситуация усугубляется недостаточным мониторингом событий безопасности. Без эффективных инструментов для отслеживания и анализа событий организация может не выявить угрозу своевременно, что снижает шансы на предотвращение или минимизацию ущерба.

Кроме того, увеличению количества кибератак, а также рисков, связанных с ними, способствуют недостаточное финансирование решений по кибербезопасности, а также пренебрежение обучением сотрудников [4]. Низкие инвестиции в информационную безопасность приводят к устареванию защитных технологий, систем и инструментов, нехватке профессиональных кадров. Отсутствие необходимого обучения персонала делает компанию уязвимой перед угрозами, направленными на сотрудника посредством социальной инженерии.

В современном мире всё больше организаций переходят на сложные и разветвленные информационные системы, которые включают облачные сервисы и технологии, удаленные сервера, мобильные устройства. Однако, вместе с этим становится более сложно контролировать все возможные уязвимости и отслеживать потенциальные угрозы, осуществлять мониторинг и защиту инфраструктуры.

Не менее важной проблемой в обеспечении информационной безопасности является отсутствие регламентированных процессов реагирования на инциденты [4]. Большинство организаций оказываются неготовыми к оперативному обнаружению и предотвращению угроз, так как не имеют четких инструкций и заранее разработанных сценариев реагирования.

В дополнении, увеличение требований законодательства и нормативных актов в области защиты информации создает значительные сложности для обеспечения информационной безопасности в организации [10]. Компании зачастую сталкиваются с рядом проблем, связанных с необходимостью соответствия новым стандартам, что требует значительных финансовых и материальных ресурсов, а также внимания.

Таким образом, для эффективного обеспечения киберустойчивости важно учитывать не только разнообразие потенциальных киберугроз, но и другие факторы, такие как использование устаревших технологий и инструментов, недостаточность финансирования, отсутствие обучения сотрудников, а также четко регламентированных процессов реагирования на инциденты. Все это усложняет защиту информационной инфраструктуры и повышает уязвимость организаций перед кибератаками.

Концепция повышения уровня киберустойчивости

Обеспечение киберустойчивости информационной инфраструктуры компаний является одной из ключевых задач информационной безопасности. Увеличение количества кибератак на корпоративные системы и сети, рост количества и разнообразия киберугроз все больше подталкивают организации к повышению уровня киберустойчивости – развитию подходов отказоустойчивости, непрерывности, а также кибербезопасности. Комплексный подход в обеспечении безопасности позволяет минимизировать риски, предотвращать инциденты и обеспечивать стабильную работу бизнеса [6]. Далее рассмотрены основные методы и средства, составляющие концепцию по повышению киберустойчивости.

Наиболее важной составляющей в обеспечении киберустойчивости организации является оценка рисков. Регулярный анализ рисков помогает разработать эффективные стратегии защиты, а также минимизировать вероятность различных кибератак. Без оценки рисков организация не в полной мере определяет свои слабые места, что делает ее уязвимой для злоумышленников [9].

Своевременные обновления программного обеспечения и операционных систем позволяют эффективно закрывать выявленные уязвимости, а также предотвращать кибератаки [9]. Регулярное обновление способствует повышению уровня киберустойчивости компании, обеспечивая защиту от новых видов вредоносного ПО.

Кроме того, обучение сотрудников, повышение их осведомленности в сфере информационной безопасности, позволяют укрепить защиту организации, минимизируя риски кибератак. Важным аспектом является развитие навыков распознавания фишинговых атак и других распространенных схем мошенничества [4]. Для этого отдел информационной безопасности может проводить тестовые фишинговые рассылки, позволяющие выявить наиболее уязвимых к социальной инженерии сотрудников.

Обеспечение защиты сетевой инфраструктуры от несанкционированного доступа также является одним из основных аспектов информационной безопасности. Для этого следует реализовать сегментацию сети, правильно настраивать межсетевые экраны, включая NGFW (межсетевые экраны нового поколения), установить системы обнаружения и предотвращения вторжений (IPS), а также использовать VPN при подключении к корпоративным системам [8].

Другой составляющей концепции киберустойчивости является внедрение многофакторной аутентификации (MFA) [7]. В условиях современных угроз в сфере информационной безопасности парольная аутентификация уже не считается достаточно надежной, минимальным требованием является непосредственно внедрение MFA. Эффективным методом также является принцип минимальных привилегий, предоставляющий сотрудникам доступ только к тем ресурсам, которые требуются для выполнения их рабочих задач.

Проведение аудита информационных систем и тестирование на проникновение также являются одними из способов повышения уровня кибербезопасности организации. Аудит помогают выявить уязвимости систем, ошибки конфигурации, несоответствия установленным стандартам безопасности и возможные входы для потенциальных угроз и атак [7]. По результатам тестирований на проникновение организация получает информацию по найденным уязвимостям. Регулярное проведение таких мероприятий позволяет своевременно выявлять и исправлять недостатки в информационной инфраструктуре организации, обеспечивая высокий уровень киберустойчивости.

Использование систем мониторинга, разработка и настройка алгоритмов реагирования на инциденты информационной безопасности позволяют оперативно выявлять и устранять угрозы в экстренных ситуациях. Кроме того, важно регулярно проводить тренировки для сотрудников, чтобы протестировать и при необходимости скорректировать планы действий в случае возникновения киберинцидентов.

Использование резервного копирования, балансировщиков нагрузки способствует быстрому восстановлению систем организации после кибератак или других сбоев в инфраструктуре [7]. Для эффективного резервирования необходимо разработать и внедрить соответствующие регламенты, определяющие периодичность создания копий, выделение ресурсов для их хранения и назначение ответственных сотрудников.

Рассмотренные методы и средства позволяют организациям не только усилить защиту своей информационной инфраструктуры от кибератак, но и повысить общий уровень киберустойчивости, что имеет важное значение в условиях цифровой трансформации.

На рисунке 3 представлена разработанная концепция киберустойчивой структурной схемы организации, в которой реализованы методы для комплексного обеспечения киберустойчивости, включая защиту от киберугроз, обеспечение отказоустойчивости и поддержание непрерывности бизнес-процессов.

Рис. 3. Схема организации с реализованными мерами киберустойчивости

Разработанный подход позволяет организациям не только эффективно противостоять киберугрозам, но и обеспечивать бесперебойную работу критически важных процессов, что особенно актуально в условиях цифровой трансформации.

Заключение

Таким образом, обеспечение киберустойчивости корпоративной инфраструктуры - это сложный, но крайне важный процесс, требующий всестороннего подхода. Организациям необходимо не только защищать свои системы от кибератак, но и разрабатывать стратегии для быстрого восстановления после инцидентов. Ключевыми аспектами этого являются регулярная оценка рисков, обучение персонала кибербезопасности и инвестиции в современные технологии. Устаревшие системы, недостаточное финансирование и недостаточная подготовленность сотрудников могут значительно повысить уязвимость организации. Реализация предложенных мер позволит улучшить уровень киберустойчивости и минимизировать риски в условиях быстро меняющегося цифрового мира.

В ходе исследования были рассмотрены методы повышения киберустойчивости в организациях. В частности, проанализированы ключевые термины и концепции в данной области, выявлены основные проблемы, с которыми сталкиваются компании при обеспечении киберустойчивости, а также предложены пути их решения и повышения устойчивости.

ЛИТЕРАТУРА

1. Петренко С. А. Киберустойчивость цифровой экономики. Как обеспечить безопасность и непрерывность бизнеса / Петренко С. А. - 1-е изд. - Санкт Петербург: Питер, 2021 - 384 c.

2. Петренко С. А. Киберустойчивость индустрии 4.0. / Петренко С. А. - Научная монография. - Санкт Петербург: Издательский дом «Афина», 2020 - 256 c.

3. Гурина Л. А. Методический подход для оценки киберустойчивости объектов информационной инфраструктуры в условиях цифровизации / Вестник КГЭУ. 2022. №4 (56). URL: https://cyberleninka.ru/metodicheskiy podhod dlya otsenki kiberustoychivosti (дата обращения: 26.12.2024).

4. Узденова А. З. Кибербезопасность в 21 веке / Форум молодых ученых. 2018. №12-4 (28). URL: https://cyberleninka.ru/kiberbezopasnost-v-21-veke (дата обращения: 26.12.2024).

5. Захарченко Р. И., Королев И. Д. Методика оценки устойчивости функционирования объектов критическойинформационной инфраструктуры, функционирующей в киберпространстве /Наукоемкие технологии в космических исследованиях Земли. 2018. №2. URL: https://cyberleninka.ru/metodika otsenki ustoychivosti (дата обращения: 27.12.2024).

6. Мурсалов М. М. О. Принципы устойчивости бизнеса / International scientific review. 2022. №LXXXV. URL: https://cyberleninka.ru/printsipy-ustoychivosti-biznesa (дата обращения: 11.01.2025).

7. Савин И. В. Особенности обеспечения отказоустойчивости, сохранности и доступности данных / Известия ТулГУ. Технические науки. 2019. №3. URL: https://cyberleninka.ru/osobennosti obespecheniya otkazoustoychivosti (дата обращения: 11.01.2025).

8. Купцов С. С. Исследование методов обеспечения отказоустойчивости вычислительных систем / Форум молодых ученых. 2018. №6-2 (22). URL: https://cyberleninka.ru/obespechenie otkazoustoychivosti (дата обращения: 11.01.2025).

9. Балябин А. А. Методика контроля и восстановления целостности вычислительных процессов в информационных системах на основе приобретаемого кибериммунитета / I-methods. 2022. №2. URL: https://cyberleninka.ru/metodika kontrolya i vosstanovleniya (дата обращения: 11.01.2025).

10. Шугунов Т. Л., Жуков А. З., Хочуева Ф. А. Проблемы обеспечения киберустойчивости банковской системы Российской Федерации: правовой и методологические аспекты / Пробелы в российском законодательстве. 2019. №6. URL: https://cyberleninka.ru/problemy obespecheniya kiberustoychivost (дата обращения: 11.01.2025).

Код для цитирования: Скопировать