ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ ЗА РАХУНОК ЗАСТОСУВАННЯ ПЛАТФОРМИ THREAT INTELLIGENCE

Автор(и)

  • Артем Жилін спеціальна кафедра № 5 Інституту спеціального зв’язку та захисту інформації Національного технічно-го університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0002-4959-612X
  • Богдан Ніколаєнко спеціальна кафедра № 5 Інституту спеціального зв’язку та захисту інформації Національного технічно-го університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0002-6888-5947
  • Олександр Бакалинський Департамент кіберзахисту, начальник відділу Адміністрації Держспецзв’язку https://orcid.org/0000-0001-9712-2036

DOI:

https://doi.org/10.18372/2410-7840.23.16401

Ключові слова:

Threat Intelligence, кіберзахист, індикатори кібератак, зловмисники, державні інформаційні ресурси, загрози

Анотація

З розвитком інформаційних технологій збільшились потреби щодо вирішення задачі захисту інформації, оскільки вона стала найважливішим стратегічним ресурсом. Водночас, збільшується вразливість сучасного інформаційного суспільства до недостовірної інформації, несвоєчасного надходження інформації, промислового шпигунства, комп’ютерної злочинності, тощо. В такому разі швидкість виявлення загрози, в контексті добування системної інформації про зловмисників і можливих технік та інструментів реалізації кібератак з метою їх опису та оперативного реагування на них є однією з актуальних задач. Зокрема, постає задача у застосуванні нових систем збору інформації про кіберподії, реагування на них, зберігання та обмін цією інформацією, а також на її основі способів та засобів пошуку зловмисників за допомогою комплексних систем, або платформ. Для вирішення задач такого типу досліджується перспективний напрямок Threat Intelligence як новий механізм отримання знань про кібератаки. Визначено Threat Intelligence в задачах забезпечення кіберзахисту. Проведено аналіз індикаторів кібератак та інструменти їх отримання. Здійснено порівняння стандартів опису індикаторів компрометації та платформ їх обробки. Розроблено методику Threat Intelligence в задачах оперативного виявлення та блокування кіберзагроз державним інформаційним ресурсам. Ця методика дає можливість покращити продуктивність роботи аналітиків кібербезпеки та підвищити захищеність ресурсів та інформаційних систем.

##submission.downloads##

Опубліковано

2022-01-21

Номер

Том 23 № 3 (2021): Випуск 3

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).