КЛАСИФІКАЦІЯ ЗАГРОЗ І РИЗИКІВ СУЧАСНИХ ІНФОКОМУНІКАЦІЙНИХ СИСТЕМ
Ключові слова:
ризик, загроза, класифікаціяАнотація
В роботі розглядається задача класифікація актуальних моделей кіберзагроз інфокомунікаційним системам за різними сучасними чинниками в поєднанні з класичною методологією. Відповідно до цього завдання визначення актуальної моделі кіберзагроз цифрової обробки даних розглядається як адаптивна корекція сучасних кіберзагроз за поточними НДДКР DARPA. У той час як для IT-розробників моделювання загроз є комплексним процесом з купою підводних каменів, для інтернет-користувачів це досить простий набір правил, дотримуючись яких можна значно підвищити свою індивідуальну безпеку в інтернеті. Практика показує, що більша частина території, що охороняється інформації витікає з технічних каналам передачі даних. Сигнал поширюється в певній фізичному середовищі, він може бути акустичним або електромагнітним, його перехоплення здійснюється за допомогою закладних пристроїв і іншими шляхами. Пристрої можуть перехоплювати дані електромагнітного випромінювання, акустичну та візуальну інформацію. Захист від цього способу перехоплення здійснюється шляхом обмеження доступу на об'єкт, що охороняється Багато хто намагається сховатися за технологією, ігноруючи роботу з людьми і процедури. Потрібно приділяти достатню увагу всієї тріаді безпеки: люди, процедури, технології. Кібергігіена вже давно широко застосовується в ефективно працюючих компаніях всього світу. Знаючи свої ризики, необхідно працюйте з людьми, впроваджувати технології та регулювати правила роботи з політиками і процедурами. При досліджені різних видів кіберзагроз основною і часто надважливою складовою є канал зв’язку жертви в інформаційній системі і системи управління зловмисника, або інсайдера з його кураторами. Часто даний канал зв’язку є прихований. Тому дослідження даних каналів зв’язку є найважливішим з етапів дослідження кіберзагроз в цілому.