В.И. Будзко1, В.И. Королёв2, В.Г. Беленков3, П.А. Кейер4

1−4 ФИЦ ИУ РАН (Москва, Россия)
1 Национальный исследовательский ядерный университет «МИФИ» (Москва, Россия)
1 vbudzko@ipiran.ru, 2 vbelenkov@ipiran.ru, 3 vkorolev@ ipiran.ru

Постановка проблемы. Современный этап развития российского общества характеризуется цифровой трансформацией всех его сфер, включая экономику, науку, здравоохранение, образование, культуру и т.д. Одно из направлений такой трансформации – широкое применение систем, реализующих интенсивное использование данных, технологий и систем искусственного интеллекта. Все более широкое использование этих систем, их функционирование в составе глобальных сетей влечет за собой риски обеспечения информационной безопасности (ИБ). Эти риски при плохом контроле и управлении приводят к возникновению инцидентов ИБ, которые могут негативно сказаться на отдельных лицах, группах, организациях, отраслях экономики и обществе в целом. Поэтому необходимо развивать методы обеспечения кибербезопасности и доверия с учетом специфики этих систем и технологий.

Результаты. Терминологическая основа и методический подход к анализу вопросов кибербезопасности и изложению материалов цикла, учитывающие как действующую в стране нормативно-техническую базу, так и специфику систем, реализующих интенсивное использование данных.

Цель. С учетом действующей в стране нормативно-технической базы и специфики систем, реализующих интенсивное использование данных, сформировать терминологическую основу и методический подход к изложению материалов цикла.

Практическая значимость. Приведен методический подход к анализу вопросов кибербезопасности и изложению материалов цикла, учитывающие как действующую в стране нормативно-техническую базу, так и специфику систем, реализующих интенсивное использование данных.

Будзко В.И., Королёв В.И., Беленков В.Г., Кейер П.А. Кибербезопасность систем, реализующих интенсивное использование данных. Часть 1. Место кибербезопасности в защите информации // Системы высокой доступности. 2024. Т. 20. № 1. С. 16−29. DOI: https:// doi.org/10.18127/j20729472-202401-02

1. Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы (утв. Указом Президента РФ от 09.05.2017 № 203). п. I.4.д).
2. Концепция научно-информационного обеспечения программ и проектов государств-участников СНГ в инновационной сфере. (Одобрена решением Экономического Совета Содружества Независимых Государств от 13 марта 2009 г.), cтр.5.
3. Проект Концепции стратегии кибербезопасности Российской Федерации, п. II.1). URL: http://council.gov.ru/media/files/ 41d4b3dfbdb25cea8a73.pdf.
4. Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы (утв. Указом Президента РФ от 09.05.2017 № 203), п. I.4.м).
5. Проект Концепции стратегии кибербезопасности Российской Федерации», п. II.3). URL: http://council.gov.ru/media/files/ 41d4b3dfbdb25cea8a73.pdf.
6. Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. 2014. №1 (2). С. 28. URL: https://s3r.ru/wp-content/uploads/2014/03/iso27032.pdf.
7. Русско-американский словарь терминов и определений в сфере информационной безопасности. Киберпространство. URL: https://digital.report/cybersecurity-terminology/
8. Словари и энциклопедии на Академике. Киберпространство. URL: https://dic.academic.ru/dic.nsf/dic_synonims/284434/кибер­пространство.
9. Тришин В.Н. Словарь синонимов ASIS. 2013. Киберпространство. URL: http://rus-yaz.niv.ru/doc/synonyms-trishin/index.htm.
10. ГОСТ Р 59276-2020. Способы обеспечения доверия. Общие положения. С.16 (Системы искусственного интеллекта), п.3.3.
11. Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. № 646), з) п. 2.
12. ГОСТ Р ИСО/МЭК 20546-2021. Большие данные. Обзор и словарь. С.16 (Информационные технологии), п. 3.12.
13. ГОСТ Р ИСО/МЭК 20546-2021. Большие данные. Обзор и словарь. С.16 (Информационные технологии), пп. 3.1.5, 3.1.11.
14. ГОСТ Р ИСО/МЭК 20546-2021. Информационные технологии. Большие данные. Обзор и словарь. С.16 (Информационные технологии), п. 3.3.2.
15. Проект Концепции стратегии кибербезопасности Российской Федерации», п. II.4). URL: http://council.gov.ru/media/files/41 d4b3dfbdb25cea8a73.pdf.
16. ГОСТ ISO 27032:2023. Cybersecurity – Guidelines for Internet security. С.12, пп. 3.6, 3.12.
17. Русско-американский словарь терминов и определений в сфере информационной безопасности. Кибербезопасность. URL: https://digital.report/cybersecurity-terminology/.
18. Руднева Е. Кибербезопасность. URL: https://www.banki.ru/wikibank/kiberbezopasnost/.
19. Что такое кибербезопасность. URL: https://www.ptsecurity.com/ru-ru/research/knowledge-base/chto-takoe-kiberbezopasnost/.
20. Кибербезопасность: виды угрозы и 10 лучших инструментов для защиты. URL: https://neiros.ru/blog/code/kiberbezopasnost-vidy-ugrozy-i-10-luchshikh-instrumentov-dlya-zashchity/.
21. Кибербезопасность в России: защита от угроз в виртуальном мире. URL: https://nauchniestati.ru/spravka/kiberbezopasnost-v-rossii/.
22. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (Утв. решением председателя Гостехкомиссии России от 30 марта 1992 г), п. 21.
23. ГОСТ Р ИСО/МЭК 17799-2005. Практические правила управления информационной безопасностью. С.62 (Информационная технология), п.2.1.
24. Проект Концепции стратегии кибербезопасности Российской Федерации», п. II.2). URL: http://council.gov.ru/media/files/ 41d4b3dfbdb25cea8a73.pdf.
25. ГОСТ Р 59277-2020. Классификация систем искусственного интеллекта. С.16 (Системы искусственного интеллекта), п.п. 3.18, 3.16.
26. ГОСТ 59895-2021. Общие положения и терминология. С.12 (Технологии искусственного интеллекта в образовании). п.2.1.7.