X Всероссийская Конференция «Транспортная безопасность и технологии противодействия терроризму»
Экспертный круглый стол «Пункт управления ОТБ: важные вопросы и успешные решения»

Как измерить информационную безопасность? Новые подходы

28.01.2021  |  14:48

Киберучения и построение цифровых моделей предприятий позволяют проверять, как IT-инфраструктура реагирует на инциденты.

Как измерить информационную безопасность? Новые подходы

На видеоконференции «Кибербезопасность 2020-2021 — тенденции и прогнозы» эксперты оценили перспективы развития технологий, анализирующих структуру информационной безопасности предприятия.

Информбезопасность, в отличие от других видов деятельности по созданию и поддержке IT-инфраструктуры, сложно количественно измерить. В то же время запрос на эффективные решения в области кибербезопасности очевиден и он должен получить адекватный ответ, достаточный ли уровень безопасности обеспечивает то или иное решение, применяемое на предприятии. Проверять работу систем «вживую» не всегда желательно, а иногда, например, если речь идет о защите АСУТП промышленного предприятия — невозможно.

На помощь приходят технологии построения цифровых моделей объектов. Технология активно используется при проектировании и строительстве, но область ее применения значительно шире: можно моделировать не только архитектурные и конструктивные решения, но и IT-инфраструктуру, процедуры ИБ, сценарии реагирования на киберинциденты. На «цифровом двойнике» можно проверять любые сценарии, вплоть до критических отказов оборудования, смотреть, какой ущерб может быть нанесен, вносить коррективы в аппаратные и программные решения, которые предотвратят негативные сценарии.

Аналогичные цели ставят перед собой и получившие широкое распространение киберучения, в ходе которых имитируется кибератака на предприятие. Наряду с интерактивным анализом состояния информационной безопасности учения позволяют проверить на практике действия персонала, занимающегося кибербезопасностью, расширить их компетенции по обнаружению инцидентов.

Эксперты предположили, что следующим этапом развития количественных методов оценки информационной безопасности станут технологии, использующие машинное обучение и искусственный интеллект. Внедрение в практику таких инструментов — ближайшая перспектива развития ИБ.

Источник фото: pixabay.com.

Поделиться:

другие новости