В.Д. Жиряков1, О.Ю. Перфилов2, П.Н. Федоров3
1 МИРЭА – Российский технологический университет (Москва, Россия)
2 16-й Центральный научно-исследовательский испытательный институт связи
Министерства обороны РФ (г. Мытищи, Московская обл., Россия)
3 Научно-исследовательский центр Военной академии связи (Санкт-Петербург, Россия)
Постановка проблемы. Существенный рост объемов технической информации, обусловленный бурным развитием инновационных технологий, приводит к необходимости оптимизации подготовки технических специалистов, а также специалистов информационной безопасности (ИБ). При этом развитие информационных технологий, с одной стороны, способствует все большей цифровизации всех сторон жизни, а с другой – приводит к появлению новых угроз ИБ. В этих условиях актуальна проблема подготовки специалистов ИБ в соответствии с теми требованиями, которые обусловлены современными угрозами ИБ.
Цель. Рассмотреть один из подходов к обучению специалистов по защите информации навыкам составления сценариев реализации угроз для проактивного реагирования на риски их реализации.
Результаты. Проведен анализ наиболее часто встречающихся угроз ИБ. Проанализированы сценарии их реализации и способы анализа проблем ИБ с учетом обстоятельств, приводящих к реализации разных вариантов развития.
Практическая значимость. Результаты работы могут быть использованы для подготовки рабочих программ ИБ, а также специалистов по защите информации.
Жиряков В.Д., Перфилов О.Ю., Федоров П.Н. Навыки сценарного подхода при обучении специалистов по защите информации // Наукоемкие технологии. 2022. Т. 23. № 4. С. 38−45. DOI: https:// doi.org/10.18127/j19998465-202204-05
- Топ угроз ИБ в корпоративных сетях, 2021. https://www.ptsecurity.com/ru-ru/research/analytics/top-ugroz-ib-v-korporativnyh-setyah-2021/
- ФГОС ВО 10.03.01 Информационная безопасность. (Утвержден приказом Министерства науки и высшего образования Российской Федерации от 17 ноября 2020 г. N 1427).
- Профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449) 2. 06.032.
- Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 598н (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
- Профессиональный стандарт «Специалист по защите информации в автоматизированных системах», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).
- Профессиональный стандарт «Специалист по технической защите информации», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).
- ФГОС ВО – специалитет по специальности 10.05.03 информационная безопасность автоматизированных систем.
- Кузнецов Д. Моделирование угроз на основе сценариев, или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ. https://safe-surf.ru/specialists/article/5247/626649/
- ГОСТ Р ИСО/МЭК 27007:2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по аудиту систем менеджмента информационной безопасности.