350 руб
Журнал «Наукоемкие технологии» №4 за 2022 г.
Статья в номере:
Навыки сценарного подхода при обучении специалистов по защите информации
Тип статьи: научная статья
DOI: https://doi.org/10.18127/j19998465-202204-05
УДК: 004
Авторы:

В.Д. Жиряков1, О.Ю. Перфилов2, П.Н. Федоров3

1 МИРЭА – Российский технологический университет (Москва, Россия)
2 16-й Центральный научно-исследовательский испытательный институт связи
Министерства обороны РФ (г. Мытищи, Московская обл., Россия)
3 Научно-исследовательский центр Военной академии связи (Санкт-Петербург, Россия)

Аннотация:

Постановка проблемы. Существенный рост объемов технической информации, обусловленный бурным развитием инновационных технологий, приводит к необходимости оптимизации подготовки технических специалистов, а также специалистов информационной безопасности (ИБ). При этом развитие информационных технологий, с одной стороны, способствует все большей цифровизации всех сторон жизни, а с другой – приводит к появлению новых угроз ИБ. В этих условиях актуальна проблема подготовки специалистов ИБ в соответствии с теми требованиями, которые обусловлены современными угрозами ИБ.

Цель. Рассмотреть один из подходов к обучению специалистов по защите информации навыкам составления сценариев реализации угроз для проактивного реагирования на риски их реализации.

Результаты. Проведен анализ наиболее часто встречающихся угроз ИБ. Проанализированы сценарии их реализации и способы анализа проблем ИБ с учетом обстоятельств, приводящих к реализации разных вариантов развития.

Практическая значимость. Результаты работы могут быть использованы для подготовки рабочих программ ИБ, а также специалистов по защите информации.

Страницы: 38-45
Для цитирования

Жиряков В.Д., Перфилов О.Ю., Федоров П.Н. Навыки сценарного подхода при обучении специалистов по защите информации // Наукоемкие технологии. 2022. Т. 23. № 4. С. 38−45. DOI: https:// doi.org/10.18127/j19998465-202204-05

Список источников
  1. Топ угроз ИБ в корпоративных сетях, 2021. https://www.ptsecurity.com/ru-ru/research/analytics/top-ugroz-ib-v-korporativnyh-setyah-2021/
  2. ФГОС ВО 10.03.01 Информационная безопасность. (Утвержден приказом Министерства науки и высшего образования Российской Федерации от 17 ноября 2020 г. N 1427).
  3. Профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449) 2. 06.032.
  4. Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 598н (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
  5. Профессиональный стандарт «Специалист по защите информации в автоматизированных системах», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).
  6. Профессиональный стандарт «Специалист по технической защите информации», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).
  7. ФГОС ВО – специалитет по специальности 10.05.03 информационная безопасность автоматизированных систем.
  8. Кузнецов Д. Моделирование угроз на основе сценариев, или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ. https://safe-surf.ru/specialists/article/5247/626649/
  9. ГОСТ Р ИСО/МЭК 27007:2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по аудиту систем менеджмента информационной безопасности.
Дата поступления: 17.02.2022
Одобрена после рецензирования: 01.03.2022
Принята к публикации: 12.05.2022