Наша статья на четвертой международной научно-практической конференции «Большая Евразия: национальные и цивилизационные аспекты развития и сотрудничества»:

Кибербезопасность в условиях цифровой трансформации социума

В. А. Артамонов, Е. В. Артамонова

Вводная часть

Прежде чем перейти к основному вопросу влияния цифровой трансформации (ЦТ) социума на кибербезопасность (КБ) продуктов и систем информационных технологий, давайте сформулируем понятийную сущность этих процессов.

Среди специалистов сложился ряд направлений толкования определения «кибербезопасность», отражающего различные аспекты военной политики, международного права, критических информационных инфраструктур (КИИ), информационно-коммуникационных технологий (ИКТ), компьютерных сетей и т.д. В связи с этим на рынке информационных технологий (ИТ) часто возникает путаница в понятиях ИТ-безопасность и кибербезопасность, хотя под кибербезопасностью подразумевается исключительно совокупность технологий, процессов и практик, предназначенных для защиты сетей, компьютеров, программ и данных от атак, повреждений или несанкционированного доступа.  При этом, в контексте компьютерных технологий под термином информационная безопасность (ИБ) подразумевается кибербезопасность.

 Для разрешения данных противоречий компания Gartner дала собственное понятийное толкование кибербезопасности, позднее вошедшее в международный стандарт ISO/IEC 27032-2012.

Кибербезопасность (англ. – cybersecurity) –  это сочетание людей, политик, процессов и технологий, используемых предприятием для защиты своих киберактивов. Кибербезопасность оптимизирована до уровней, определяемых бизнес-процессами компании, уравновешиванием требуемых ресурсов с удобством использования (управляемостью) и степенью компенсации риска. Подмножества кибербезопасности включают ИТ-безопасность, безопасность Интернета вещей (IoT), ИБ и безопасность операционных технологий (ОТ).

Тезаурус кибербезопасности интегрирован с понятиями информационной безопасности, безопасности приложений, сетевой безопасности, безопасности Интернет, а также безопасности критической информационной инфраструктуры. По аналогии с классическим определением информационной безопасности в стандарте под кибербезопасностью фактически понимают свойство защищенности активов от угроз триады безопасности –  конфиденциальности, целостности и доступности, но в некоторых абстрактных рамках – киберпространстве.

Киберпространство (англ. – cyberspace) формулируется как комплексная виртуальная среда (не имеющая физического воплощения), сформированная в результате действий людей, программ и сервисов в сети Интернет или других коммуникационных структур посредством ИКТ.

Фундаментальным понятием в теории технических систем является их устойчивость. Применительно к техническим системам определение устойчивости было дано A. М. Ляпуновым: «Устойчивость – это способность системы функционировать в состояниях близких к равновесному, в условиях постоянных внешних и внутренних возмущающих воздействий». Применительно к системам информационно-коммуникационных технологий:

Киберустойчивость – это способность киберсистемы (продукта или системы ИКТ), функционирующей по определенному алгоритму, достигать цели функционирования в условиях информационно-технических воздействий внешних или внутренних угроз при наличии уязвимостей, даже иногда с заранее заданной (допустимой) деградацией своей продуктивности.

Безопасность приложений определяется в отношении программных приложений, а также информационно-программных ресурсов и процессов, участвующих в их жизненном цикле. Безопасность сетей связана с проектированием, внедрением и использованием сетей ИКТ внутри организации, между организациями, между организациями и пользователями. Безопасность в сети Интернет касается интернет-услуг и соответствующих систем информационно-коммуникационных технологий. Безопасность КИИ характеризует защищенность от соответствующих угроз, в том числе угроз ИБ.

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: