В.Д. Жиряков1, О.Ю. Перфилов2, П.Н. Федоров3

1 МИРЭА – Российский технологический университет (Москва, Россия)
2 16-й Центральный научно-исследовательский испытательный институт связи
Министерства обороны РФ (г. Мытищи, Московская обл., Россия)
3 Научно-исследовательский центр Военной академии связи (Санкт-Петербург, Россия)

Постановка проблемы. Существенный рост объемов технической информации, обусловленный бурным развитием инновационных технологий, приводит к необходимости оптимизации подготовки технических специалистов, а также специалистов информационной безопасности (ИБ). При этом развитие информационных технологий, с одной стороны, способствует все большей цифровизации всех сторон жизни, а с другой – приводит к появлению новых угроз ИБ. В этих условиях актуальна проблема подготовки специалистов ИБ в соответствии с теми требованиями, которые обусловлены современными угрозами ИБ.

Цель. Рассмотреть один из подходов к обучению специалистов по защите информации навыкам составления сценариев реализации угроз для проактивного реагирования на риски их реализации.

Результаты. Проведен анализ наиболее часто встречающихся угроз ИБ. Проанализированы сценарии их реализации и способы анализа проблем ИБ с учетом обстоятельств, приводящих к реализации разных вариантов развития.

Практическая значимость. Результаты работы могут быть использованы для подготовки рабочих программ ИБ, а также специалистов по защите информации.

Жиряков В.Д., Перфилов О.Ю., Федоров П.Н. Навыки сценарного подхода при обучении специалистов по защите информации // Наукоемкие технологии. 2022. Т. 23. № 4. С. 38−45. DOI: https:// doi.org/10.18127/j19998465-202204-05

1. Топ угроз ИБ в корпоративных сетях, 2021. https://www.ptsecurity.com/ru-ru/research/analytics/top-ugroz-ib-v-korporativnyh-setyah-2021/
2. ФГОС ВО 10.03.01 Информационная безопасность. (Утвержден приказом Министерства науки и высшего образования Российской Федерации от 17 ноября 2020 г. N 1427).
3. Профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449) 2. 06.032.
4. Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 598н (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
5. Профессиональный стандарт «Специалист по защите информации в автоматизированных системах», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).
6. Профессиональный стандарт «Специалист по технической защите информации», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).
7. ФГОС ВО – специалитет по специальности 10.05.03 информационная безопасность автоматизированных систем.
8. Кузнецов Д. Моделирование угроз на основе сценариев, или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ. https://safe-surf.ru/specialists/article/5247/626649/
9. ГОСТ Р ИСО/МЭК 27007:2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по аудиту систем менеджмента информационной безопасности.