- •Введение
- •1. Предпосылки, мотивы и теории сетевой войны
- •1.1. Исторические предпосылки сетевых войн
- •1.2. Экономические мотивы сетевых войн
- •1.3. Сетевые вызовы и теория сетевой войны
- •1.3.1. Происхождение бесконтактных войн
- •1.3.2. Сетецентричная война
- •1.3.3. Гибридные войны
- •2. Объекты сетевой войны
- •2.1. Украина как объект сетевых операций
- •2.1.1. Сетевые операции по расколу украинского общества
- •2.1.2. Риски, порожденные украинским конфликтом, для России
- •2.2. Россия как объект сетевых операций
- •2.2.1. Основы целеполагания
- •2.2.2. Нефте-валютная сетевая атака России
- •2.2.3. Сетевые атаки на Северном Кавказе
- •3. Технологии реализации сетевых операций и атак
- •3.1. Угрозы и особенности обеспечения безопасности личности в условиях реализации сетевых операций и атак
- •3.1.1. Группа информационно-психологического риска
- •3.1.2. Особенности атак личности и противодействия им
- •3.1.3. Проблема сетевой виртуализации личности
- •3.2. Технологии сетевого переформатирования общества
- •3.2.1. Сети и цветные революции
- •3.2.2. Цветные революции как составная часть гибридных войн
- •3.2.3. Портал WikiLeaks как средство противодействия информационного общества сетевым войнам
- •3.3. Сетевые атаки в киберпространстве
- •3.3.1. Факты масштабных сетевых кибератак
- •3.3.2. Проблема подготовки специалистов в области кибербезопасности
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
3.3.2. Проблема подготовки специалистов в области кибербезопасности
Налицо жестокое противоборство в компьютерных сетях. Это обуславливает необходимость эффективной подготовки специалистов в области кибербезопасности по прилагаемым компетенциям (таблица ниже).
Профессиональные компетенции специалистов в области кибербезопасности
Специальность |
Специальные компетенции ИБ по шкалам дисциплин |
|||
ГСО |
ЕН |
ОПД |
СД |
|
КБ 090301 |
Способность выявлять риск-образующие факторы и угрозы деструктивного воздействия на системы |
Способность осуществлять рациональный выбор и применять известные методы риск-анализа процессов деструктивного воздействия на системы |
Способность на основе оценки величины и частоты возможных ущербов строить риск-модели компьютерных систем |
Способность управлять информационными рисками и прогнозировать эффектив-ность защиты распределённых компьютерных системах подвергающихся деструктивному воздействию |
БТ 090302 |
Способность на основе оценки величины и частоты возможных ущербов строить риск-модели телекоммуникационных систем |
Способность управлять информационными рисками и прогнозировать эффек-тивность защиты систем подвижной цифровой связи подвергающихся деструктивному воздействию |
||
ИБ 090303 |
Способность на основе оценки величины и частоты возможных ущербов строить риск-модели автоматизированных информационных систем |
Способность управлять информационными рисками и прогнозировать эффектив-ность защиты распределённых информационных систем подвергающихся деструктивному воздействию |
||
Концептуально следует исходить из того, что риск – это возможность наступления ущерба определенной величины, а безопасность – есть состояние системы, при котором риск не превышает допустимых значений. Поэтому исключительно вероятностные (без учета ущерба) оценки нельзя считать полноценными с точки зрения процесса обеспечения безопасности, который на сегодня обязательно включает риск-анализ и даже управление рисками, имея в виду достижение заданной защищенности и живучести атакуемых объектов.
При этом, именно по сетям распространяются самые опасные вредоносы и реализуются наиболее ущербные атаки кибернетического и психологического характера, что позволяет говорить о масштабных сетевых информационных угрозах и объективной необходимости управления информационными рисками в сети.
Развитие сетевых технологий и систем объективно тормозят следующие противоречия между:
существующими оценками безопасности атакуемых по сети объектов и необходимостью прогнозирования их эффективности и живучести;
предпринимаемыми попытками управлять параметрами сетевой безопасности и необходимостью выработки методологии их регулирования;
отсутствием комплекса научно-обоснованных методов и острой необходимостью их применения на практике для снижения смертности и повышения эффективности атакуемых по сети объектов.
В результате пресса информационных угроз прогресс в сфере сетевых технологий сопровождается высокой смертностью объектов и недостаточной эффективностью их функционирования.
Данную проблему представляется возможным сформулировать следующим образом: создание теоретических основ и их практическое внедрение для оценки и регулирования ожидаемой эффективности и живучести атакуемых по сети объектов в условиях структурной разнородности и параметрической многоплавности воздействующих на них сетевых угроз.
Отсюда целью можно считать снижение смертности и повышение эффективности вышеуказанных объектов за счет разработки и внедрения соответствующей методологии, ориентированной на обеспечение их сетевой безопасности.
Из вышеизложенного следуют задачи:
1. Идентификация сетевых инцидентов, поиск и всестороннее исследование статистики гибели объектов, атакуемых по сети, от разнообразных угроз информационного характера. Формулировка и доказательство статистических гипотез для как можно более полного множества атакуемых объектов.
2. Получение и развитие комплекса аналитических выражений: оценки смертности атакуемых объектов для всевозможных законов распределения плотности вероятности их гибели; ущербов и пользы для различных аппроксимаций функции производительности и разнообразных атакуемых объектов; ожидаемой эффективности для различных законов распределения плотности вероятности гибели атакуемого по сети объекта. На основе полученных аналитических выражений создание прикладного программного обеспечения для численного расчета и оптимизации ожидаемой эффективности и живучести атакуемых объектов.
3. Разработка и алгоритмизация методологии параметрического регулирования эффективности и живучести объектов. Выработка рекомендаций и программная реализация алгоритмов по управлению эффективностью и жизнестойкостью объектов и их практическая реализация для реальных процессов в условиях воздействия различных сетевых угроз.
Настоящий взгляд в будущее не претендует на абсолютную полноту и корректность. Однако, по мнению авторов, учет этого мнения будет полезен для будущих специалистов в области кибербезопасности.
Иллюстрацией вышеизложенного можно считать учебные планы специальностей КБ, БТ, ИБ (kafedrasib.ru), которые реализуются кафедрой систем информационной безопасности Воронежского государственного технического университета (ВГТУ).
ВГТУ совместно с Институтом проблем управления РАН реализует подготовку кадров высшей квалификации на базе созданного ими Воронежского научно-образовательного центра управления информационными рисками (ВНОЦ) по научной специальности 05.13.19 – методы и системы защиты информации, информационная безопасность. Научное руководство ВНОЦ осуществляют член-корреспонденты РАН Новиков Д.А. и Борисов В.И.
Основные публикации ВНОЦ приведены в списке литературы [57-169].