Видеонаблюдение
Домофоны
Системы контроля доступа
Сигнализации
Главная » Блог » Кибербезопасность и информационная безопасность

Кибербезопасность и информационная безопасность


Терминология безопасности: кибербезопасность, информационная безопасность

■ ТЕРМИНОЛОГИЯ БЕЗОПАСНОСТИ:

КИБЕРБЕЗОПАСНОСТЬ,

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.

Алпеев Анатолий Степанович, кандидат технических наук, г. Москва

В статье рассмотрены понятия «кибербезопасность» и «информационная безопасность», определения которых взяты из различных источников. Показана их родовая связь с понятием «безопасность» и предложены более корректные, с точки зрения автора, определения этих терминов. Показана не состоятельность на данное время термина «информационная безопасность» и предложено использование вместо него термина «информационная защищенность», что практически соответствует действительности.

Ключевые слова: кибербезопасность, кибератака, защищенность, понятие, термин, определение, свойство, информация, безопасность.

TERMINOLOGY OF ISECURITY: I CYBERSECURITY, INFORMATION SECURITY |

Anatoly Alpeev Ph.D

The article discusses the concept of «cyber safety» and «information safety», from various sources indicated. Shows their ancestral links with the concept of «Safety» and offered more correct from the point of view of the author, the definition of these terms. Shows no consistency at this time the term «information safety» and suggested instead use the term «information security», which is almost true.

Keywords: cyber safety, cyber attacks, security, concept, terms, definitions, property, information safety.

Понятие «безопасность» в современном мире играет едва ли не самую главную роль во всех жизненных процессах: биологических, политических, экономических, социальных, технических, территориальных и др. Поэтому очень важно не только корректно определять это понятие и его производные, но и правильно применять их по назначению. К сожалению, к настоящему времени этот весьма желаемый результат не получен. Однако попытки его достижения продолжаются.

В этой статье рассматриваются сравнительно недавно появившиеся термины «Кибербезопасность» и «Информационная безопасность», определение которых, и их производных, на мой взгляд, выполнены не совсем корректно. Поскольку важность этих понятий в современном мире очень велика, то их анализ и предложения по корректировке заслуживают пристального внимания.

В качестве критикуемых определений термина «кибербезопасность» в этой статье взято определение этого термина из !БО/!ЕК 27032 2012 [1]:

«Кибербезопасность - условия защищенности от физических, духовных, финансовых, политических, эмоциональных, профессиональных, психологических, образовательных или других типов воздействий или последствий аварии, повреждения, ошибки, несчастного случая, вреда или любого другого события в киберпространстве, которые могли бы считаться не желательными».

И определение этого же термина в «Концепции стратегии кибербезопасности Российской Федерации» [2]:

«Кибербезопасность - совокупность условий, при которых все составляющие киберпростран-ства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями».

При рассмотрении этих определений в первую очередь хочется отметить неправомерный выбор в них родового термина: «условия» из [1] и «совокупность условий» из [2] , поскольку сам термин указывает на необходимый родовой тер-

мин: «безопасность». Это говорит о том, что термин «кибербезопасность» является производным от родового термина «безопасность», таким образом, что «кибербезопасность» представляет собою часть понятия «безопасность», выделяемую некоторыми специфическими особенностями, которые должны составить вторую часть определения термина «кибербезопасность» следующую за родовым словом. Поскольку родовое слово в выбранных определениях термина «кибербезо-пасность» выбрано не правомерно, то обсуждать вторую часть этих определений не целесообразно. Дальнейшие соображения по поводу определения термина «кибербезопасность», связаны с выбором определения термина «безопасность», который бы позволил корректно сформировать вторую часть определения термина «кибербезо-пасность», следующую за родовым словом.

В этой статье для этой цели выбрано определение «безопасность» из [3] :

«Безопасность - наука, изучающая природные, техногенные, социальные, экономические и другие процессы образования, развития и взаимодействия субъектов, объектов, окружающей среды и их комбинаций с целью выявления источников опасностей, определения их характеристик и формирования законов и других нормативных актов, устанавливающих понятия, требования, рекомендации и методики, выполнение которых должно гарантировать защищенность интересов отдельной личности и общества в целом от всех выявленных и изученных источников опасности».

В [3] проведен анализ причин, по которым выбрано это определение и предложены методы формирования других понятий, связанных родовыми отношениями с термином «безопасность». Пользуясь этим методом формирования определений, предлагается следующая формулировка термина «кибербезопасность»:

Кибербезопасность - раздел безопасности, изучающий процессы формирования, функционирования и эволюции киберобъектов, с целью выявления источников киберопасности, которые могут нанести им ущерб, и формирования законов и других нормативных актов, регламентирующих термины, требования, правила, рекомендации и методики, выполнение которых должно гарантировать защищенность киберобъектов от всех известных и изученных источников киберопасности.

Под киберобъектом здесь понимается, любой объект, функционирование которого осуществляется с участием программируемых средств.

Заметим далее, что определение термина «кибербезопасность» из [1, 2] базируется на понятии «киберпространство»:

«Киберпространство - сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)» из [2].

В определении термина «киберпространство» также родовой термин «сфера» выбран не логично. Этот термин был бы уместен, если бы определялся термин «киберсфера». На мой взгляд, более корректно определить понятие «киберпростран-ство» через понятие «киберобъект» следующим образом:

Киберпространство - пространство, в котором осуществляется функционирование и взаимодействие киберобъектов.

В соответствии с рекомендациями [3], далее следует определить термин «кибербезопасность объекта» как внутреннее свойство объекта не быть опасным для окружающей среды при его функционировании во всех режимах работы:

Кибербезопасность объекта - свойство объекта, характеризующее его внутренние возможности не быть причиной образования ущерба для внешней среды или ограничивать его величину допустимыми нормами.

При этом следует понимать, что ущерб кибе-робъекту наносится в результате специально организованных кибератак. Под кибератакой в этой статье понимается - предумышленно организованная совокупность действий с участием программно технических средств (ПТС), направленная на нанесение экономического, технического или информационного ущерба. Например, получение секретных сведений по различным аспектам.

По источнику организации кибератаки можно подразделять на две группы: внешние, по отношению к объекту кибератаки и внутренние. Так, например, в [4] описан случай организации внутренней кибератаки с корыстной целью заработать деньги.

«Первым хакером в истории СССР оказался простой программист Мурат Уртембаев, которому прочили блестящую карьеру математика в МГУ, но он отказался от научной стези, и по целевому распределению попал на АВТОВАЗ. Там его таланты никто не оценил, и он решил доказать, что

Терминология безопасности..

чего-то да стоит. Схема работы была следующей - программист, если считал нужным, вносил изменения в ПО, но не оставлял никаких данных или отметок о внесенных изменениях. Мурат смекнул, что можно без труда внести сбой в систему, и никто его не обнаружит. В результате конвейер ВАЗа остановился на три дня. В ходе проверки выяснилось, что первый хакер СССР был первым пойманным, но отнюдь не первым, кто обнаружил дыру в системе. В том же Управлении, в котором работал Уртембаев, «элита» регулярно создавала сбои на конвейере и оперативно их ликвидировала, выбивая у начальства за спасение конвейера в качестве награды дачи, квартиры, автомобили».

Таким образом, источником внутренней кибе-ратаки может быть персонал объекта кибератаки или персонал имеющий доступ к его программному обеспечению, если за действиями этого персонала нет должного контроля.

Случаи внешних кибератак описываются довольно часто, особенно на сети банков и финансовых организаций с целью присвоения денег с чужих счетов и карт частных пользователей. Однако уже имеются случаи кибератак на АЭС, например, в [5] «глава Организации пассивной обороны Ирана Голям Реза Джалали заявил, что иранские специалисты завершили расследование обстоятельств кибератаки. Согласно его результатам, вирус Stuxnet, атаковавший Бушерскую АЭС, запустили из Израиля и американского штата Техас. Также Джалали высказал предположение, что инжиниринговая корпорация Siemens, которая поставила и установила на АЭС систему сбора и обработки данных SCADA, также причастна к атаке. Концерн, по мнению составителей доклада, должен объяснить, почему он предоставил «врагам» Ирана коды SCADA, в результате чего и стала возможной кибератака. В конце сентября иранским программистам удалось справиться с компьютерным вирусом, который, по утверждениям главы Организации по атомной энергии Ирана Али Акбара, находился в нескольких ПК, принадлежащих сотрудникам АЭС».

В [5] указывается также, что «Сейчас группа специалистов (или даже одиночка) способны с помощью технических и информационных средств нанести непоправимый вред военной, экономической, технологической, политической и информационной безопасности любого государства. Поэтому большинство действий, осуществляемых сторонами в кибервойне, влияет на межгосударственные отношения и может привести к политическому противостоянию».

В качестве критикуемых понятий «Информационная безопасность» в статье взяты следующие понятия:

«Информационная безопасность — защита конфиденциальности, целостности и доступности информации» из [6].

«Информационная безопасность - состояние защищенности личности, организации и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве» из [2].

Сложность этого понятия состоит в том, что сам предмет, безопасность которого определяется, не определен как по внутренней структуре, так и по внутренним свойствам, которые необходимы для формирования требований к его безопасности. Даже само определение информации, в настоящее время весьма не однозначно и противоречиво. Таким образом сформировать понятие безопасности такого предмета на основании его внутренней структуры и внутренних свойств не представляется возможным.

Тем более что к определению из [2] даны определения указанных в нем составляющих:

Конфиденциальность информации - такое состояние информации, при котором доступ к ней только у объектов с наличием прав на нее.

Целостность информации - блокировка несанкционированных изменений информации.

Доступность информации - избежание сокрытия информации от пользователей с правами доступа.

Обращает внимание то, что все составляющие представляют собой только внешние действия по отношению к информации: назначение прав доступа к информации; блокирование несанкционированных изменений информации; избежание сокрытия информации от пользователей с правами доступа.

К тому же, хочется отметить то, что оба взятых для критики понятия фактически устанавливают эквивалентность терминов «безопасность» и «защищенность», что соответствует [7]. Сравните сами: в [1] «безопасность - защита» и в [6] «безопасность - состояние защищенности». С моей точки зрения, это совсем не так. Такая ситуация в терминологии именуется порочным кругом: «безопасность это защищенность», а «защищенность это безопасность». Но, как правило, защищенность объекта это его защита от внешних источников опасности, в то время как безопасность объекта это внутреннее свойство объекта не быть источником опасности для окружающей среды. С этой точки зрения следует различать два терми-

на: «Кибербезопасность объекта» и «Киберзащи-щенность объекта», что соответствует в английской интерпретации «Cyber safety object» и «Cyber security object». Первый термин определен выше, второй термин, на мой взгляд, должен быть определен следующим образом:

Киберзащищенность объекта - свойство объекта, характеризующее его внешние возможности предотвращать образование ущерба от кибератак или ограничивать его величину допустимыми нормами.

Что касается термина «информационная безопасность», то имеет смысл пока рассуждать об информации как о черном ящике, т.е. только о защищенности информации. Поэтому термин «безопасность информации», на данный момент времени определяется только намерениями ее обладателя и ни чем другим.

Это дает основания утверждать, что термин «информационная безопасность» на данный момент времени (пока не определено корректно, что такое информация и какова ее внутренняя структура и свойства) не корректен по своей сути. Вместо него можно предложить термин «информационная защищенность» и использовать для него определение изложенное ранее т. е.:

«Информационная защищенность — защита конфиденциальности, целостности и доступности информации», что, на мой взгляд, соответствует реальному состоянию рассматриваемой проблемы.

В заключении автор выражает надежду на то, что приведенная в статье аргументация поможет некоторым образом продвинуть понимание терминологии безопасности на качественно новый уровень.

Литература:

1. ISO/IEK 27032 2012. «Информационные технологии. 1. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности».

2. Концепция стратегии кибербезопасности Российской Федерации http://www.council.gov.ru/ 2. media/files/41d4b3dfbdb25cea8a73.pdf

3. Ежемесячное приложение к журналу «Стандарты

и качество». Экологические аспекты проблем 3. надежности и безопасность технических систем. «Основные понятия безопасности». Алпеев А.С. М., 1994, вып. 7.

4. Первый хакер в СССР. Остановил конвейер ВАЗа

и остался на свободе/ http://yandex.ru/yandsea 4.

rch?lr=213&text=%D0%BF%D0%B5%D1%80%D

0%B2%D1%8B%D0%B9+%D1%85%D0%B0%D0

%BA%D0%B5%D1%80+%D1%81%D1%81%D1%

81%D1%80&csg=5649%2C41594%2C12%2C25%

2C3%2C0%2C0.

5. Армейский вестник от 04.09.2012г. «Мировые 5. кибервойны». http://lastbabylon.com/node/387.

6. Википедия. https://ru.wikipedia.org/wiki 6. Информационная безопасность

References:

ISO/IEK 27032 2012. «Informatcionny'e tekhnologii. Metody' obespecheniia bezopasnosti. Rukovodiashchie ukazaniia po obespecheniiu kiberbezopasnosti».

Kontceptciia strategii kiberbezopasnosti Rossii'skoi' Federatcii http://www.council.gov.ru/media/

filesM1d4b3dfbdb25cea8a73.pdf Ezhemesiachnoe prilozhenie k zhurnalu «Standarty' i kachestvo». E'kologicheskie aspekty' problem nadezhnosti i bezopasnost' tekhnicheskikh sistem. «Osnovny'e poniatiia bezopasnosti». Alpeev A.S. M., 1994, vy'p. 7.

Pervy'i' haker v SSSR. Ostanovil konvei'er VAZa i ostalsia na svobode / http://yandex.ru/yandsearch?! r=213&text=%D0%BF%D0%B5%D1%80%D0%B2%D 1%8B%D0%B9+%D1%85%D0%B0%D0%BA%D0%B 5%D1%80+%D1%81%D1%81%D1%81%D1%80&cs g=5649%2C41594%2C12%2C25%2C3%2C0%2C0. Armei'skii' vestneyk ot 04.09.2012g. «Mirovy'e kibervoi'ny'». http://lastbabylon.com/node/387. Vikipediia. https://ru.wikipedia.org/wiki

Informatcionnaia bezopasnost'

Что такое кибербезопасность?

Успешный подход в сфере кибербезопасности выражается в виде многоуровневой защиты, охватывающей компьютеры, сети, программы или данные, которые необходимо обезопасить. Сотрудники, рабочие процессы и технологии должны дополнять друг друга в организациях, чтобы обеспечить эффективную защиту от кибератак.

Сотрудники

Пользователи должны понимать и соблюдать основные принципы информационной безопасности, такие как выбор надежных паролей, внимательное отношение к вложениям в электронных письмах и резервное копирование данных. Дополнительная информация об основных принципах кибербезопасности.

Процессы

В организации должен быть разработан набор базовых мер по противодействию предпринимаемым и успешно осуществленным атакам. Можно руководствоваться одним надежным набором мер. В этом наборе мер должно объясняться, как определять атаки, защищать системы, выявлять угрозы и противодействовать им, а также восстанавливать работоспособность после осуществленных атак. Посмотреть видео ролик с объяснениями о пакете решений для кибербезопасности NIST.

Технологии

Технологии являются важнейшим элементом, предоставляющим организациям и отдельным пользователям инструменты, необходимые для защиты от кибератак. Основными компонентами, которые необходимо защитить, являются оконечные устройства, например, компьютеры, интеллектуальные устройства и маршрутизаторы; сети и облачная среда. К наиболее распространенным технологиям, используемым для защиты перечисленных компонентов, относятся межсетевые экраны нового поколения, фильтрация DNS, защита от вредоносного ПО, антивирусное ПО и решения для защиты электронной почты.

Почему кибербезопасность так важна?

В современном «подключенном» мире программы расширенной киберзащиты служат на благо каждого пользователя. На индивидуальном уровне атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации и заканчивая вымогательством денег или потерей ценных данных, например, семейных фотоснимков. Все зависят от критически важной инфраструктуры, например, электростанций, больниц и компаний, предоставляющих финансовые услуги. Защита этих и других организаций важна для поддержания жизнедеятельности нашего общества.

Все получают пользу от исследования киберугроз, которым занимаются специалисты по киберугрозам, например, 250 специалистов из команды Talos, изучающие новые и появляющиеся угрозы, а также стратегии кибератак. Они выявляют новые уязвимости, информируют общественность о важности кибербезопасности и повышают надежность инструментов с открытым программным кодом. Работа этих специалистов делает Интернет более безопасным для каждого пользователя.

Кибербезопасность: вопросы, проблемы и угрозы безопасности

Понятие кибербезопасности подразумевает под собой совокупность методов, технологий и процессов, предназначенных для защиты целостности сетей, программ и данных от цифровых атак. Целью кибератак является получение несанкционированного доступа к конфиденциальной информации ее копирование, изменения или уничтожение. Так же могут служить для вымогательства денежный средств у пользователей или нарушения рабочих процессов в компании.

Кибербезопасность может также упоминаться, как компьютерная безопасность или безопасность информационных технологий.

Почему важно обеспечить кибербезопасность?

В современном мире, каждая из организаций будь это правительственные структуры, финансовые, коммерческие, медицинские и другие - собирают, обрабатывают и хранят огромные объемы личных данных людей, пользователей, клиентов, сотрудников. В основном вся эта информация является конфиденциальной и ее утечка, потеря, хищение может иметь негативные последствия, как для человека, в целом, так и для организации.

В том числе, под кибератакой могут оказаться организации обеспечивающие инфраструктуру города, страны и общества, как такового. К ним относятся: электроснабжение, водоснабжение, теплоснабжение, транспортные структуры и т.д. В той или иной мере, каждая система взаимодействует с ЭВМ и безопасность этих и других организаций имеет крайне важное значения для полноценного функционирования и жизни общества.

Вопросы и проблемы кибербезопасности

Технических устройств (компьютеров, смартфонов, планшетов и других) становится больше, чем людей, в связи с этим - сегодня крайне необходимо и важно обеспечить эффективные меры защиты информационных технологий.

Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. Проблемы и вопросы, которые включает в себя кибербезопасность:

  • информационная безопасность (сохранение целостности, доступности, конфиденциальности данных);
  • безопасность программ и приложений;
  • тестирование на проникновение;
  • сетевая безопасность;
  • управления рисками организации;
  • мобильная безопасность;
  • система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.);
  • аварийное восстановление;
  • обучения пользователей, сотрудников и персонала.

Однако, основная проблема заключается в том, что время идет. Технология, характер, и принципы кибератак они меняются и совершенствуются. В связи с этим, традиционный подход, где акцент делается на защите наиболее важных ресурсов от уже известных угроз, упуская при этом менее важные компоненты - не является эффективным и более того несет в себе большие риски для безопасности, в целом. Соответственно, просто написать технический документ о рисках для конкретной информационной системы - не является эффективным, поэтому для контроля и повышения уровня защищенности, требуется постоянный мониторинг, анализ и обновления системы кибербезопасности.

По данным Forbes, глобальный рынок кибербезопасности достиг $ 75 млрд. в 2015 году. В 2016, 2017 и нынешнем - 2018 году, он продолжает набирать обороты и, как ожидается, достигнет более $170 млрд. в 2020 году. Этот стремительный и быстрый рост рынка обусловлен множеством технологических инноваций и тенденций, в том числе и постоянно меняющимися требованиями к безопасности.

Основные угрозы кибербезопасности (киберугрозы)

Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности - сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.

Киберугрозы могут иметь различные формы, основные из них:

  • вредоносные программы (Вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);
  • социальная инженерия (Методы, которые злоумышленники могут применять, чтобы обмануть человека, с целью полчения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
  • фишинг (Это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем).
  • вирусы-вымогатели (Основная задача такого программного обеспечения - вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет востановленые в исходное состояние); 

Короткий ролик от «Cisco Russia&CIS» о том, как внедряются и работают программы-вымогатели:

В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.

В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:

  • Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
  • Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
  • Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).

Карьера в области кибербезопасности

В настоящее время вопрос защиты информации в компьютерных сетях и мобильных устройствах является актуальным, как никогда прежде. Тема кибербезопасности уже находит свое место и для детей на уроках информатики в школах (проводятся тесты, классный час) и для студентов в ВУЗах, и для поколения более старшего на рабочем месте.

Больше всего вопросов, конечно, у абитуриентов, которые собираются поступать в университет, техникум или колледж и хотели бы связать свою жизнь с защитой информации, а так же у студентов, заканчивающих ВУЗ по направлению кибербезопасности.

Специалисты в области кибербезопасности, по окончанию высшего учебного заведения имеют возможность устроиться на работу в:

  • отдел безопасности государственных структур, банковских и коммерческих организациях;
  • правоохранительные органы;
  • ИТ-компании;
  • в компании занимающиеся производством и продажей компонентов и ЭВМ для защиты информации;
  • службы организации защиты городской инфраструктуры.

Должность, которую могут занимать специалисты в области защиты информационных технологий:

  • инженер-программист системы безопасности;
  • специалист в области криптографии и стеганографии;
  • консультант по развитию систем защиты в организации;
  • инженер-исследователь систем технической безопасности;
  • эксперт по компьютерной безопасности (тестировщик);
  • инженер-проектировщик комплексных систем защиты;
  • специалист по организации и управлению деятельностью службы безопасности;
  • специалист в обеспечение банковской безопасности.

Умения и навыки, которыми сможет обладать выпускник по направлению кибербезопасности:

  • выявление существующих и потенциальных угроз информационной безопасности в компьютерных сетях;
  • мониторинг защиты системы и анализ нарушение;
  • проводить оценку эффективности существующих систем и мер защиты;
  • организовывать и разрабатывать новые системы кибербезопасности;
  • осуществлять техническое обслуживание, контроль и диагностику устройств защиты;
  • применять средства ПО для защиты от несанкционированного доступа и внешнего воздействия на систему безопасности.

Заработная плата специалиста в области кибербезопасности может быть, как и 300$, так и 100 000$ - все зависит от уровня подготовки, умений, знаний и должностных обязанностей.

Книги по кибербезопасности

Тема безопасности информационных технологий является актуальной, интересной, необходимой? Тогда стоит разобраться в ней подробнее, поэтому предлагаем Вашему вниманию ряд книг по кибербезопасности. К сожалению или, к большому счастью, книги на английском языке, поскольку переведенные книги уже сильно устарели.

  1. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Cyber Security: An Introduction For Non-Technical Managers (2015);
  4. Jane LeClair,Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
  5. Hacking: The Art of Exploitation, 2nd Edition by Erickson (2008);
  6. Henry Dalziel. Introduction to US Cybersecurity Careers (2015);
  7. Myriam Dunn Cavelty. Cybersecurity in Switzerland (2014);
  8. The Art of Computer Virus Research and Defense (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham.  Cyber Security Essentials (2010);
  11. Threat Modeling: Designing for Security (2014);
  12. Android Hacker's Handbook (2014);
  13. iOS Hacker's Handbook (2012);

Как видите по году выпуска, книги выпущены достаточно давно. Даже два года для кибербезопасности - это весьма длительный период времени. Однако, в них есть информация, которая по-прежнему является актуальной и будет такой еще десятки лет. А есть информация, которая будет полезна для общего развития и понимания происхождения тех или иных вещей.

Фильмы и сериалы по кибербезопасности

Также можете скрасить свой досуг за просмотром фильмов посвященных теме безопасности:

  1. Мистер робот (2015)
  2. Кто Я (2014)
  3. Матрица (1999)
  4. Кибер (2015)
  5. Девушка с татуировкой дракона (2011)
  6. Призрак в доспехах (1995)
  7. Тихушники (1992)
  8. Хакеры (1995)

С каждым годом тема кибербезопасности становится все более актуальной и необходимой в современном мире. Для владельцев бизнеса требуется сформировать эффективную политику безопасности информационных технологий. Для Вас лично - быть в курсе происходящего, т.е. следить за новостями в сфере защиты информации, а так же не забывать о том, что виртуальный мир, как и реальный - требует внимание к мелочам, даже к тем, который порой кажутся совсем незначительными.

Кибербезопасность подходы к определению понятия

I КИБЕРБЕЗОПАСНОСТЬ - ПОДХОДЫ К ОПРЕДЕЛЕНИЮ ПОНЯТИЯ

Безкоровайный Михаил Михайлович, кандидат технических наук, доцент Татузов Александр Леонидович, доктор технических наук, доцент

Существенный рост инцидентов, возникающих в информационной сфере, привел к необходимости системного анализа источников возникновения угроз. Для этого необходимы согласованные среди специалистов понятия, ключевым из которых является кибербезопасность. Оно трактуется неоднозначно многими экспертами. В статье предлагается подход к рассмотрению понятия киберпространства и кибербезопасности.

Ключевые слова: информационная безопасность, кибербезопасность, киберпространство, киберпреступления.

CYBERSECURITY - APPROACHES TO THE DEFINITION

Mikhail Bezkorovainy, Ph.D., Associate Professor Alexander Tatuzov, Doctor of Technical Sciences,

Associate Professor

Many experts treat this concept in different ways. The paper proposes an approach to the consideration of cyberspace and cybersequrity.

Keywords: information security, cybersecurity, cyberspace , cybercrime.

В настоящее время наблюдается резкий рост инцидентов в области информационной безопасности, которые имеют широкое распространение и приобретают угрожающий характер. Многие из подобных атак затрагивают широкий круг частных, корпоративных, а также государственных интересов.

Главными тенденциями развития угроз являются следующие:

- рост числа атак, многие из которых ведут к большим потерям;

- возрастание сложности атак, которые могут включать несколько этапов и применять специальные методы защиты от возможных методов противодействия;

- воздействие практически на все электронные (цифровые) устройства, в числе которых в последнее время все большую значимость приобретают мобильные устройства, а они в наибольшей степени подвержены рискам в области информационной безопасности;

- все более частые случаи нападения на информационную инфраструктуру крупных корпораций, важнейших промышленных объектов и даже государственных структур;

- применение наиболее развитыми в области

компьютерных технологий странами средств и методов кибернападения на другие государства.

Это подтверждается практически ежедневными сводками новостей, в которых сообщается о новых атаках преступников в информационной сфере.

Число вредоносных объектов, которые обнаруживаются в сети ежегодно, исчисляется миллиардами, их распространение ведется более чем 100 миллионов интернет адресов [1] [2]. Каждый год это число увеличивается на 40% [3]. Атаки в информационном пространстве наносят ущерб, который оценивается в 100 миллиардов долларов [4]. По заявлению начальника Бюро специальных технических мероприятий МВД России Алексея Мошкова каждую секунду 12 человек на Земле становятся жертвами киберпреступников. Только в России удалось предотвратить хищение около 1 миллиарда рублей с банковских счетов граждан [5].

Особую опасность составляют угрозы мобильным устройствам, которые ранее редко подвергались атакам. За один год практически в 30 раз увеличилось количество АпЬго1Ь-троянцев [3].

Появились крайне сложные элементы нападения, направленные на ухудшение работы промышленных объектов. Это обнаруженный в 2009 г.,

и наделавший много шума червь Stuxnet, разработки этого года Duqu и Flame, последний из которых имеет очень сложную архитектуру. Стало известно о причастности специалистов американских спецслужб к созданию этих комплексных вредоносных программ. Государственными структурами ведется финансирование нападений в области киберпространства [6].

Зафиксированы многочисленные атаки на крупнейшие банки США. Эти атаки смогли взломать передовые системы защиты и создать угрозы национальной инфраструктуре. Предположительно, нападения чаще всего организуются из Китая [7]. В начале года была проведена серия атак на крупнейшие американские СМИ [8], что заставило правительство США еще раз серьезно задуматься об усилении кибербезопасности в стране [9].

В 2013 г. Лабораторией Касперского была опубликована информация о совершенно новом явлении в области компьютерных атак. Была раскрыта шпионская сеть «Красный Октябрь (Red October)», на протяжении пяти лет занимающаяся хищением государственных секретов. Это сложнейший комплекс вредоносных программ, около 1000 вредоносных файлов, относящихся к 30 различным группам модулей [10]. Аналогичные методы уже активно применяются и для мобильных устройств на платформе Android [11].

В конце 2012 г. американские и китайские государственные структуры публично высказали свои подозрения в создании оборудования с недокументированными возможностями, посредством которых из одного государства были атакованы сети другой страны. Под подозрением оказалась продукция фирм Huawei и ZTE с китайской стороны и Cisco с американской стороны [12].

Заявления Эдварда Сноудена подтверждают активное участие государственных структур развитых стран в сборе информации о гражданах, чиновниках, корпорациях и других, казалось бы, общедоступных сведений, которые можно агрегировать для достижения кумулятивного эффекта и получения закрытой информации. С целью манипулирования общественным мнением масс людей активно применяются специальные методы социальной инженерии, во многом опирающиеся на средства коммуникаций с помощью Интернета.

Таким образом, имеется ряд проблем в сфере информационной безопасности, которые не могут быть полноценно решены традиционными средствами и на которые следует обратить внимание обществу и государственным органам. Масштабные нарушения, затрагивающие все стороны жизни общества, в основе которых лежат новей-

шие методы осуществления атак на компьютерные сети, а также управление общественным сознанием требуют системного подхода к созданию комплексной системы безопасности, способной противостоять этим угрозам.

Общий анализ проблематики защиты от подобных, вновь возникающих и продолжающих развиваться угроз, можно обозначить понятием кибербезопасность. Вопросы обеспечения кибербезопасности были проанализированы в работе [13] и была показана необходимость принятия масштабных мер со стороны государства по обеспечению безопасности в области информационных и телекоммуникационных технологий (далее

- ИКТ). Речь идет о координации усилий в этом направлении государственных органов, бизнеса и общества в целом.

Столь сложная задача должна решаться на основе ясно выработанной позиции, однозначном понимании того, что имеется в виду под кибербезопасностью. В работе [14] рассмотрены подходы к выработке терминологии в этой области.

Очевидно, что кибербезопасность должна быть нацелена на обеспечение защиты в киберпространстве. Поэтому основным для анализа проблем кибербезопасности является понятие киберпространство.

Для понимания его содержания целесообразно основываться на термине кибернетика. Кибернетика (от греч. «искусство управления») - наука об управлении, связи и переработке информации.

Абстрактная кибернетическая система представляет собой множество взаимосвязанных объектов, называемых элементами системы, способных воспринимать, хранить и перерабатывать информацию, а также обмениваться информацией. То есть, к предметной области кибернетики относятся все современные информационные и телекоммуникационные технологии. Важно, что в рамках кибернетического подхода элементы системы рассматриваются как непрерывно взаимодействующие между собой и в качестве важных составляющих элементов в киберпространство включены люди - активные участники информационного обмена и использования информационных ресурсов.

В начале 2014 г. Советом Федерации для публичного обсуждения был предложен проект Концепции Стратегии кибербезопасности Российской Федерации (далее - Концепция). Он призван определить направления усилий государства в отношении новых угроз, возникающих в современном информационном мире [15].

Понятие кибербезопасности очень многогранно и поэтому непросто и трудно формализуемо.

Здесь существует очень много различных представлений и взглядов.

Специалисты по информационной безопасности и просто заинтересованные пользователи, в частности, те, которые оставили комментарии к Концепции, высказывают очень противоречивые взгляды на эту проблематику. Анализ комментариев показывает, что одной из основных проблем разработки подобных документов заключается в трудности понимания термина киберпространство и соотнесенным с ним понятием кибербезопасность.

Киберпространство в проекте Концепции определяется следующим образом:

«Киберпространство - сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)».

В принципе, такое определение в какой-то степени трактует отдельные аспекты этого важного понятия, но отсутствие дальнейших подробных разъяснений приводит к неточному его пониманию. Абсолютное большинство экспертов, которые оставили свои комментарии к проекту Концепции, считают, что в определении речь идет исключительно о технологической составляющей информационного поля, то есть о компьютерной и телекоммуникационной инфраструктуре. Совсем упущен из рассмотрения вопрос о деятельности на основе этой инфраструктуры и любых видах человеческой активности, которая осуществляется посредством технологий. А об этом прямо сказано в определении. Для документа, имеющего столь важное значение это неприемлемо и указывает на необходимость дальнейшей методологической работы по определению кибербезопасности как характеристики киберпространства.

Приведенное в концепции определение во многом перекликается с позицией международного стандарта ИСО/МЭК 27032:2012 Руководящие указания по кибербезопасности (ISO/ IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity).

Киберпространство - это сложная среда, не существующая ни в какой физической форме, возникающая в результате взаимодействия людей, ПО, интернет сервисов посредством технологических устройств и сетевых связей.

В программной статье по кибербезопасности специалистами Великобритании определяется

это понятие как всякая деятельность в сетевой, цифровой форме, добавляя после этого, что сюда же относятся информационное содержание и действия осуществляемые посредством цифро-выхсетей. (Klimburg A. et al. National cyber security framework manual //NATO CCD COE Publications (December 2012). - 2012. http://belfercenter.hks. harvard.edu/files/hathaway-klimburg-nato-manual-ch-1.pdf).

При всем многообразии этих определений можно отметить, что при четком указании на связанность киберпространства с ИКТ инфраструктурой, основное внимание обращено не на технологии, а на деятельность людей, которые используют эти технологии.

Важно, что основное содержание киберпространства заключается в деятельности пользователей цифровыми информационными ресурсами и ИКТ инфраструктурой. Киберпространство можно рассматривать как триаду, которая включает в себя три основные составляющие.

Информация в ее цифровом представлении: статическом (файлы, записанные на носители данных) и динамическом (пакеты, потоки, команды, запросы, и т.д. передаваемые по различным сетям, обрабатываемые в автоматизированных системах и представляемые на средствах отображения в графическом или текстовом виде).

Техническая инфраструктура, ИКТ, программное обеспечение, с помощью которых осуществляется реализация основных действий с информацией: сбор, обработка, хранение и передача. К таким средствам относятся инфраструктура Интернет и сетевых взаимосвязей, компьютеры, всевозможные гаджеты и т.п.

Информационное взаимодействие субъектов с использованием информации получаемой (передаваемой) и обрабатываемой посредством технической инфраструктуры. Здесь имеются в виду все виды деятельности пользователей или участников киберпространства, которые они осуществляют с использованием информационных ресурсов, потоки и хранилища которых располагаются на технической инфраструктуре.

Все эти составляющие в совокупности и образуют сущность, которую можно именовать киберпространством. Можно выделить следующие его основные свойства.

Первое. Киберпространство определено на множестве цифровых устройств и систем на их основе, которые оперируют с информацией или во многом с ее помощью. Важно, что имеются в виду не отдельные системы, а их совокупность, когда подобных устройств (систем) достаточно много. То есть, в общем виде существенное уменьшение

числа функционирующих устройств (систем) в киберпространстве или нарушение их нормальной работы является угрозой киберпространству. Но речь идет не просто об отдельных устройствах (системах), а о большом числе таких объектов и способности оперировать ими информацией (обеспечивать сервисы) с заданным качеством, то есть осуществлять действия, которые обычно связываются с информационными технологиями. Отсюда вытекает второе свойство.

Активное оперирование информацией и сохранение этой информацией главных ее свойств: целостности, доступности, конфиденциальности и других, определяемых в современных стандартах. В отличие от информационной безопасности речь идет не об информации вообще, а о той информации, которая циркулирует в киберпространстве и составляет важную часть ее содержания. Таким образом, нарушение работы отдельного компьютера подключенного к киберпространству или утеря информации, которая в нем содержится, или нарушение ее свойств, безусловно важных для пользователя данного компьютера, вряд ли может рассматриваться как угроза кибербезопасности.

Третье. Наличие «добропорядочных» связей, связей, которые составляют основу киберпространства, и без которых рассматривать поле цифровых устройств (систем) в качестве некоторой новой сущности вряд ли имело бы смысл. Здесь имеется в виду способность киберпространства передавать, получать и обрабатывать информацию с сохранением ее существенных для целей применения свойств.

Четвертое. Собственно понятие кибер-. Оно относится к управлению. Управление в данном случае подразумевает не наличие прямолинейных команд, которые непосредственно исполняются всеми агентами (участниками) киберпространства, а формирование и передача таких сигналов, которые способны придать рассматриваемой области киберпространства некий «разумный» характер поведения и устойчивость к возникающим угрозам.

Способы управления оказывают непосредственное воздействие на структуру киберпространства. Здесь важно учитывать управление технической основой киберпространства и чисто физическими связями между отдельными узлами или даже областями киберпространства. Но определяющую роль играет управление участниками киберпространства: пользователями и их группами. Под управлением понимается комплекс усилий, направленный на повышение квалификации участников, стимулирование благоприятных для

развития киберпространства действий и подавление или прямое запрещение злонамеренных действий. Управление субъектами киберпространства играет определяющую роль в возникновении, существовании и поддержке основных свойств этого образования.

Указанные свойства, а именно многочисленность элементов, составляющих киберпространство, обилие взаимосвязей между ними, возможность применения специальных техник управления действиями этих элементов, и определяют развитие тех угроз, о которых говорилось выше. Необыкновенно высокая и все нарастающая интенсивность атак происходит от громадных масштабов киберпространства, всевозможных и разнохарактерных связей между ними. Сложные атаки, имеющие комплексную структуру, опираются на возможность различных направлений распространения информации и сигналов. Использование методов социальной инженерии позволяет изыскивать наиболее продуктивные методы организации атак. В киберпространстве могут развиваться все более опасные и сложные угрозы. Они используют особенности его построения для достижения максимального эффекта.

Но те же самые особенности, проистекающие из многочисленных взаимосвязей между участниками киберпространства, могут стать важным фактором в повышении эффективности систем, которые обеспечивают защиту от подобных угроз [16]. Для этого необходимо координировать усилия всех заинтересованных участников, создавать механизмы, способствующие наилучшему распределению их усилий. Нужно правильно определять возникающие и прогнозируемые опасности и обоснованно выбирать рациональные меры защиты.

Кибербезопасность имеет целью решение этих вопросов и обеспечение нормального функционирования киберпространства, защищая его от возникающих угроз эффективным образом.

Важно правильно сформулировать понятие кибербезопасности, чтобы главные цели работы служб и средств защиты киберпространства от возникающих угроз были точно определены. Однако в концепции приведена формулировка, которая не может удовлетворить этим требованиям.

В проекте Концепции говорится следующее:

«кибербезопасность - совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями».

Кибербезопасность не может быть направлена на защиту от максимального числа угроз. Нужно

обеспечить максимально благоприятную среду для работы пользователей и всех систем в киберпространстве.

Указанная в Концепции постановка неявно призывает разрабатывать и выявлять все новые и новые угрозы, создавая новые средства и способы защиты от них.

Доля ресурсов, необходимых для обеспечения защиты, при таком подходе будет неуклонно расти, а устойчивая работа киберпространства может даже ухудшаться.

Поэтому в определении кибербезопасности основной упор и целевая установка должны быть сделаны на сохранение благоприятного состояния киберпространства, а не на число угроз. Если мы смогли защититься от невообразимо большого числа угроз, но работоспособность киберпространства нарушена, то это хуже, чем защититься от двух десятков угроз и при этом сохранить приемлемый уровень работоспособности.

Кибербезопасность так же, как и киберпространство может описываться триадой составляющих ее сущностей определенных на составных частях киберпространства: информационных

ресурсах, компьютерной и сетевой архитектурах (инфраструктуре) и способах взаимодействия пользователей.

Кибербезопасность охватывает уже не только информацию как объект защиты, не исключительно технические средства, которые определяют возможности функционирования информации, а защиту способов функционирования новой сущности - киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры ИКТ.

При обеспечении кибербезопасности важно учитывать указанные особенности киберпространства и ее наиболее важный аспект - наличие взаимосвязей между участниками (пользователями), что приводит к возможности возникновения синергетического эффекта.

В проекте Концепции указывается на необходимость проведения научных исследований в области кибербезопасности, в частности, на реализацию научно-технических программ и исследований в соответствии с «Приоритетными направлениями научных исследований в области обеспечения информационной безопасности Российской Федерации», утвержденными Советом Безопасности Российской Федерации. Но это лишь общая постановка, отсылающая к списку из более 100 направлений, среди которых необходимо выделить наиболее значимые с точки зрения кибербезопасности. На этих направлениях стоит

сосредоточить основные усилия. Предложения по таким работам приведены в статье [17]. Кроме того, следует дополнить тематику перспективных исследований направлениями, которые вытекают из основных свойств киберпространства.

Необходимо подробно и тщательно исследовать основные свойства киберпространства, динамику его развития в различных масштабах времени от мгновенных до многолетних, методы управления этой динамикой. Важно обосновать подходы к определению показателей кибербезопасности, разработать модели для их оценки, выработать способы обоснования критериев.

Без проведения системного анализа и получения оценок применения тех или иных мер невозможно построить эффективную систему кибербезопасности.

Представляется целесообразным в комплекс исследований в области кибербезопасности включить следующие направления:

1. Выработка единой терминологии киберпространства и кибербезопасности, гармонизированной с существующей терминологией в области информационной безопасности.

2. Разработка комплексной системы показателей, охватывающих все стороны функционирования киберпространства и обеспечения его защиты от возможных угроз.

3. Разработка моделей самого киберпространства и основных факторов, оказывающих влияние на его функционирование. Безусловно, необходима тщательно продуманная модель угроз. Одним из важнейших направлений является создание математических моделей, позволяющих получать численные характеристики информационной безопасности (степени угроз информационной безопасности, анализа информационных рисков, оценки эффективности мер защиты).

4. Создание специальных методов обеспечения устойчивости киберпространства или его областей при воздействии угроз. Здесь несколько возможным тем:

- анализ топологической структуры и выработка рекомендаций по ее изменению, способов и конкретных алгоритмов их реализации;

- новые методы криптографической защиты, основанные не только на чисто вычислительных механизмах реализации стойкости, но и на использовании преимуществ многосвязной архитектуры связей и большого числа добропорядочных пользователей;

- методы информационной безопасности на основе социальных сервисов для противодействия кибер-атакам с применением специальных процедур анализа группового поведения.

5. Интеллектуальные методы обеспечения кибербезопасности:

- методы интеллектуальной идентификации пользователей;

- интеллектуальные методы предотвращения вирусных и других атак;

- интеллектуальные методы выявления атак и проникновений;

- методы ситуационного анализа состояния информационной безопасности;

- новые методы криптографической защиты, основанные на нейросетевых технологиях.

Литература

1. http://www.securelist.com/ru/analysis/208050763/ Razvitie_informatsionnykh_ugroz_vo_vtorom_ kvartale_2012_goda.

2. Trustwave 2013-Global-Security-Report

3. http://www.syma ntec.com/security_response/ publications/threatreport.jsp

4. 2012 Norton Cybercrime Report (http://now-static. norton.com/now/en/pu/images/Promotions/2012/ cybercrimeReport/2012_Norton_Cybercrime_Report_ Master_FINAL_050912.pdf)

5. http://mvd.ru/news/item/1033853

6. http://www.sophos.com/en-us/security-news-trends/ reports/security-threat-report/cyber-attacks.aspx

7. http://www.cybersecurity.ru/crypto/171331 .html

8. http://www.politico.com/story/2013/02/washington-cybersecurity-china-attacks-87087.html

9. http://www.nytimes.com/2013/01/28/us/pentagon-to-beef-up-cybersecurity-force-to-counter-attacks.html

10. http://habrahabr.ru/company/kaspersky/blog/169839/

11. http://www.itsec.ru/newstext.php?news_id=91005

12. http://www.cybersecurity.ru/telecommunication/165487. html

13. Старовойтов А. В. Кибербезопасность как актуальная проблема современности // Информатизация и связь. -2011. - №. 6. - С. 4-7.

14. Безкоровайный М. М., Лосев С. А., Татузов А. Л. Кибербезопасность в современном мире: термины и содержание // Информатизация и связь. - 2011. - №. 6. - С. 27-32.

15. http://council.gov.ru/media/files/ 41d4b3dfbdb25cea8a73.pdf

16. Безкоровайный М. М., Татузов А. Л. Подходы к математическому моделированию в области кибербезопасности // Информатизация и связь. - 2012.

- №. 8. - С. 21-27.

17. Безкоровайный М. М., Татузов А. Л. Информационная безопасность в сфере образования и науки // Информатизация и связь. - 2011. - №. 6. - С. 34-39.

References

1. http://www.securelist.com/ru/analysis/208050763/ Razvitie_informatsionnykh_ugroz_vo_vtorom_ kvartale_2012_goda.

2. Trustwave 2013-Global-Security-Report

3. http://www.symantec.com/security_response/ publications/threatreport.jsp

4. 2012 Norton Cybercrime Report (http://now-static. norton.com/now/en/pu/images/Promotions/2012/ cybercrimeReport/2012_Norton_Cybercrime_Report_ Master_FINAL_050912.pdf)

5. http://mvd.ru/news/item/1033853

6. http://www.sophos.com/en-us/security-news-trends/ reports/security-threat-report/cyber-attacks.aspx

7. http://www.cybersecurity.ru/crypto/171331.html

8. http://www.politico.com/story/2013/02/washington-cybersecurity-china-attacks-87087.html

9. http://www.nytimes.com/2013/01/28/us/pentagon-to-beef-up-cybersecurity-force-to-counter-attacks.html

10. http://habrahabr.ru/company/kaspersky/blog/169839/

11. http://www.itsec.ru/newstext.php?news_id=91005

12. http://www.cybersecurity.ru/telecommunication/165487.html

13. Starovojtov A. V. Kiberbezopasnost' kak aktual'naja problema sovremennosti (Cybersecurity as an actual modern problem) // Informatizacija i svjaz' (Informatization and communication). - 2011. - №. 6. - P. 4-7.

14. Bezkorovajnyj M. M., Losev S.A., TatuzovA.L. Kiberbezopasnost' v sovremennom mire: terminy i soderzhanie (Cybersecurity in the modern world : terms and content) // Informatizacija i svjaz' (Informatization and communication) - 2011. - №. 6. - P. 27-32.

15. http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73. pdf

16. Bezkorovajnyj M. M., TatuzovA.L. Podhody k matematicheskomu modelirovaniju v oblasti kiberbezopasnosti (Approaches to mathematical modelling in sphere of cybersecurity) // Informatizacija i svjaz' (Informatization and communication). - 2011. - №. 6. - P. 21-27.

17. Bezkorovajnyj M. M., TatuzovA.L. Informacionnaja bezopasnost' v sfere obrazovanija i nauki (Information security in the sphere of education and science) // Informatizacija i svjaz' (Informatization and communication).

- 2011. - №. 6. - P. 34-39.

Смотрите также