Статті

Назва статті

КЛАСИФІКАЦІЯ ЗАГРОЗ І РИЗИКІВ СУЧАСНИХ ІНФОКОМУНІКАЦІЙНИХ СИСТЕМ

Номер віснику

23

DOI:

10.36994/2707-4110-2019-2-23-20

Автори

Шматок О.С. к.т.н., доц., Відкритий міжнародний університет розвитку людини «Україна», Київ, Україна. sh_al_st@ukr.net Фіненко Ю.І., Національний авіаційний університет, Київ, Україна. talaveryuriy@gmail.com Єлізаров А.Б., к.т.н., доц., Національний авіаційний університет, Київ, Україна. a_e_l@ukr.net Телющенко В.А., Національний авіаційний університет, Київ, Україна. telyushchenko@bigmir.net

Ключові слова

ризик, загроза, класифікація

Анотація

В роботі розглядається задача класифікація актуальних моделей кіберзагроз інфокомунікаційним системам за різними сучасними чинниками в поєднанні з класичною методологією. Відповідно до цього завдання визначення актуальної моделі кіберзагроз цифрової обробки даних розглядається як адаптивна корекція сучасних кіберзагроз за поточними НДДКР DARPA. У той час як для IT-розробників моделювання загроз є комплексним процесом з купою підводних каменів, для інтернет-користувачів це досить простий набір правил, дотримуючись яких можна значно підвищити свою індивідуальну безпеку в інтернеті. Практика показує, що більша частина території, що охороняється інформації витікає з технічних каналам передачі даних. Сигнал поширюється в певній фізичному середовищі, він може бути акустичним або електромагнітним, його перехоплення здійснюється за допомогою закладних пристроїв і іншими шляхами. Пристрої можуть перехоплювати дані електромагнітного випромінювання, акустичну та візуальну інформацію. Захист від цього способу перехоплення здійснюється шляхом обмеження доступу на об*єкт, що охороняється Багато хто намагається сховатися за технологією, ігноруючи роботу з людьми і процедури. Потрібно приділяти достатню увагу всієї тріаді безпеки: люди, процедури, технології. Кібергігіена вже давно широко застосовується в ефективно працюючих компаніях всього світу. Знаючи свої ризики, необхідно працюйте з людьми, впроваджувати технології та регулювати правила роботи з політиками і процедурами. При досліджені різних видів кіберзагроз основною і часто надважливою складовою є канал зв*язку жертви в інформаційній системі і системи управління зловмисника, або інсайдера з його кураторами. Часто даний канал зв*язку є прихований. Тому дослідження даних каналів зв*язку є найважливішим з етапів дослідження кіберзагроз в цілому