Разработка интеллектуальных моделей и методов проактивной защиты и обнаружения кибератак на объекты критической информационной инфраструктуры финансового сектора

Непрерывно возрастает сложность киберфизических систем, информационно-управляющих систем промышленных объектов, информационных систем финансового сектора и др. В то же время, как показывает статистика последних лет, существенно возросло число случаев, связанных с попытками или успешной реализацией целенаправленных атак на подобные системы, в том числе объекты критической информационной инфраструктуры (КИИ). Вступление в силу Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и других сопутствующих нормативных правовых актов обязало владельцев информационных систем (ИС), входящих в состав критической информационной инфраструктуры (КИИ), применять меры по защите информации, в том числе проводить расследование инцидентов информационной безопасности (ИБ). Несмотря на существование множества решений, предназначенных для обеспечения требуемого (согласно принятой в организации политики безопасности) уровня безопасности информации, злоумышленники не снижают своей активности по реализации различных видов компьютерных атак, направленных на получение несанкционированного доступа к ИС и нарушение конфиденциальности, целостности и доступности обрабатываемых в ИС сведений. Для определения действий злоумышленника и последствий возникшего инцидента ИБ проводится расследование инцидента. Результаты расследования могут указывать на не выявленные недостатки системы обеспечения ИБ и действующей политики безопасности организации и составляют основу рекомендаций по совершенствованию мер по защите информации, направленных на недопущение возникновения подобных инцидентов ИБ в будущем. В процессе расследования инцидента ИБ, определяемого как совокупность событий ИБ, возникает потребность в определении воздействий на информацию, обрабатываемую в ИС. Согласно Государственной программе «Цифровая экономика Российской Федерации» от 28.07.2017 г. в условиях роста угроз ИБ актуальной является разработка и совершенствование моделей, методов и средств оценки рисков ИБ на основе анализа структурированных и слабоструктурированных данных для обеспечения устойчивости объектов КИИ финансовой сферы.