Методы исследования киберугроз, включая задачи выявления, локализации и защиты от них, в глобальных информационных системах поддержки цифровой экономики

Цель проекта – обеспечение кибербезопасности гетерогенных информационных систем поддержки цифровой экономики с помощью новых методов исследования киберугроз, основанных на извлечении знаний из «больших данных», семантическом моделировании и когнитивной визуализации свойств безопасности. Актуальность задачи анализа защищенности и своевременного реагирования на киберугрозы не зависит от класса систем и устанавливается международными и российскими стандартами (ГОСТ Р ИСО/МЭК (ISO/IEC) 27001, PCI DSS и др.), в соответствии с которыми оценка защищенности является неотъемлемой частью противодействия киберугрозам, управления и обеспечения безопасности. Для крупных информационно-компьютерных систем поддержки цифровой экономики в настоящее время выделяются проблемы быстрой обработки сверхвысоких объемов разнородных данных, описывающих функционирование цифровых сервисов управления, гигантское количество межсистемных связей между компонентами систем, необходимость проведения анализа защищенности с учетом классов сложности систем, невозможность анализа человеком всех взаимосвязей и воздействий, влияющих на защищенность. Результатом проекта является совокупность впервые разрабатываемых методов и средств, обеспечивающих адаптивную структурную обработку «больших данных» о защищенности высокотехнологичной информационно-компьютерной инфраструктуры систем поддержки цифровой экономики; семантическое моделирование интеллектуальных систем управления на базе формализованных моделей типологий инфраструктур; динамический мониторинг киберугроз в рамках киберпространства на основе знаний, получаемых в результате семантического анализа «больших данных» об экономических, управленческих и технических аспектах функционирования систем поддержки цифровой экономики. Осуществляется моделирование кибератак для обнаружения киберугроз с использованием методов и средств автоматической генерации и проверки статистических гипотез о защищенности объектов интеллектуальных систем управления «умного» производства. Разрабатывается технология нейтрализации киберугроз цифровым платформам на основе методов динамического перестроения семантического графа информационных объектов информационно-компьютерной инфраструктуры «умной» промышленности. Междисциплинарность проекта заключается в привлечении к решению проблем информационной безопасности крупных систем поддержки цифровой экономики наиболее перспективных подходов «data mining», методов «больших данных» («big data»), когнитивного визуального моделирования, семантического моделирования безопасности и аналитического аппарата генерации и проверки статистических гипотез о защищенности. Проект является значимым для выявления, локализации и защиты от киберугроз в «цифровых» отраслях энергетики, транспорта и современного производства. Новизна заключается в комплексе разрабатываемых новых методов выявления и противодействия киберугрозам в сложных информационно-компьютерных инфраструктурах систем поддержки цифровой экономики, которые позволяют преодолеть барьеры таких систем за счет привлечения дополнительных технологий «больших данных», семантического моделирования и когнитивной визуализации безопасности. Результаты проекта позволяют преодолеть отставание модернизации технологий информационной безопасности от темпов цифровизации экономики.