Научно-технический журнал

«Автоматизация и информатизация ТЭК»

ISSN 2782-604X

Автоматизация и информатизация ТЭК
№ 1(606), Январь 2024 г.
Назад в номер Заказать статью в электронной библиотеке
Подходы к управлению информационной безопасностью на базе современных технологий

УДК: 338.45:662.6
DOI: -

Авторы:

ЗУБКОВ ВЛАДИСЛАВ ОЛЕГОВИЧ1,
САМАРИН ИЛЬЯ ВАДИМОВИЧ1
1 РГУ нефти и газа (НИУ) имени И.М. Губкина, Москва, Россия

Ключевые слова: информационная безопасность, кибербезопасность, искусственный интеллект, квантовые вычисления, блокчейн, управление рисками, операционный менеджмент, автоматизированные системы управления

Аннотация:

В контексте стремительной цифровой трансформации и увеличения объемов передаваемых и хранимых данных обеспечение информационной безопасности, в том числе в автоматизированных системах управления, становится вопросом национального масштаба. Согласно исследованию компании Cybersecurity Ventures, ожидается, что глобальные затраты на кибербезопасность достигнут 1 трлн дол. до 2025 г. Этот рост не случаен: он обусловлен экспоненциальным увеличением числа кибератак. По данным IBM, средний ущерб от одного инцидента в 2021 г. составил 4,24 млн дол. Под угрозой не только крупные корпорации, но и малый бизнес, чьи затраты на восстановление могут достигать 30 % годового оборота. Эффективное управление информационной безопасностью становится неотъемлемой частью операционного менеджмента, требует междисциплинарного подхода и использования современных технологий. В данной статье представлен комплексный анализ методологий и подходов к управлению информационной безопасностью на базе современных технологий, таких как искусственный интеллект, квантовые вычисления и блокчейн. Основная цель исследования заключается в определении оптимальных методов управления, снижающих вероятность киберинцидентов на 25…40 % и минимизирующих финансовые потери на 15…30 %.

Список литературы:

1. Будникова И.К., Приймак Е.В. Моделирование управляемых процессов с применением методов сетевого планирования // Вестн. технолог. ун-та. – 2018. – Т. 21, № 1. – С. 115–118.
2. Метод сетевого планирования разработки сложных технических систем / Р.В. Допира, Р.Ю. Кордюков, А.А. Беглецов, С.В. Сергиенко // Программные продукты и системы. – 2014. – № 2. – С. 22–26.
3. Ерохин С.Д., Петухов А.Н., Пилюгин П.Л. О сравнении систем защиты информации при асимптотическом управлении информационной безопасностью КИИ // Тр. учеб. заведений связи. – 2020. – Т. 6, № 3. – С. 66–74. – DOI: 10.31854/1813-324X-2020-6-3-66-74
4. Исаева М.Ф. О внутренних угрозах информационной безопасности // Междунар. науч.-исслед. журн. – 2019. – № 5-1(83). – С. 26–28. – DOI: 10.23670/IRJ.2019.83.5.005
5. Комаров В.А., Сарафанов А.В. Системы интернета вещей в процессе мультидисциплинарной подготовки кадров для цифровой экономики и их проектирование // Бизнес-информатика. – 2021. – Т. 15, № 2. – С. 47–59. – DOI: 10.17323/2587-814X.2021.2.47.59
6. Кузнецов А.В. Способ организации процесса управления событиями в части их обработки в рамках системы управления информационной безопасностью предприятия // Вопр. защиты информ. – 2015. – № 2(109). – С. 57–62.
7. Малюк А.А., Морозов А.В. Формирование цифровой экономики и проблемы совершенствования нормативно-правового регулирования в области обеспечения информационной безопасности // Безопасность информ. технологий. – 2019. – Т. 26, № 4. – С. 21–36. – DOI: 10.26583/bit.2019.4.02
8. Назаренко М.А., Фетисова М.М. Разработка методов и средств планирования производственных процессов // Организатор пр-ва. – 2014. – № 4(63). – С. 26–34.
9. Назаренко М.А., Фетисова М.М. Разработка методов и средств управления производственными процессами и их результатами // Науч. обозрение. – 2014. – № 8-3. – С. 1155–1159.
10. Поляничко М.А. Применение модели зрелости для противодействия инсайдерским угрозам информационной безопасности // Междунар. науч.-исслед. журн. – 2019. – № 4-1(82). – С. 57–59. – DOI: 10.23670/IRJ.2019.82.4.010
11. Рыболовлев Д.А., Карасев С.В., Поляков С.А. Классификация современных систем управления инцидентами безопасности // Вопр. кибербезопасности. – 2018. – № 3(27). – С. 47–53. – DOI: 10.21681/2311-3456-2018-3-47-53
12. Сизов В.А., Киров А.Д. Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности // Открытое образование. – 2020. – Т. 24, № 1. – С. 69–79. – DOI: 10.21686/1818-4243-2020-1-69-79
13. Сизов В.А. Разработка метода многокритериального бенчмаркинга информационной безопасности организации // Инжиниринг предприятий и управление знаниями (ИП&УЗ-2019): сб. науч. тр. XXII Междунар. науч. конф., М., 25-26 апр. 2019 г.: в 3 т. Т. 2 / под науч. ред. Ю.Ф. Тельнова. – М.: Рос. эконом. ун-т им. Г.В. Плеханова, 2019. – С. 97–100.
14. Сиротюк В.О. Модели, методы и средства разработки и внедрения эффективной системы управления информационной безопасностью патентного ведомства // Интернет-журн. Науковедение. – 2017. – Т. 9, № 6. – С. 5.
15. Gribust I. Environmental elements for revitalization of entomophages in the forest plantations of the arid zone // World Ecology J. – 2019. – Vol. 9, No. 1. – P. 55–69. – DOI: 10.25726/NM.2019.86.67.004