УДК 004.056:061.68

Устойчивость к рискам воздействия на IT-инфраструктуру строительной корпорации

Соколова Софья Алексеевна – студент Санкт-Петербургского государственного архитектурно-строительного университет.

Аннотация: Целью статьи является исследование безопасности системно значимых (критических) элементов и процессов ИТ-инфраструктуры строительной компании. Проведен анализ контратак на инфраструктуру информационной системы строительной компании и построена, исследована соответствующая математическая модель, которая может использоваться для прогнозирования.

Ключевые слова: устойчивость, риски, инфраструктура, строительство, корпорация, безопасность.

Экономическая безопасность строительной компании направлена на ее устойчивость и конкурентоспособность в условиях небезопасного окружения и внутренних угроз. Проблема экономической безопасности любой отрасли, в том числе, строительной решаема лишь в увязке с задачами информационной безопасности [1].

ИТ-инфраструктура (цифровая экосистема) строительной корпорации может быть атакована и уязвима в условиях распределенной обработки информационных потоков [2]. Цель атак – деструктивные воздействия на бизнес-процессы, особенно управления. Необходимо моделирование таких воздействий и последующая нейтрализация их [3].

Распространены как прямые, так и косвенные атаки на РИС следующих типов: парольные атаки, SQL-инъекции, DDoS-атаки, вирусные атаки, нарушение устойчивости функционирования системы, сетевая разведка, конкурентная разведка, фишинг и др. На безопасность влияет и вирусный маркетинг, уход от «прозрачного» к «темному» маркетингу. Эффективным является инновационный подход (модель AISAS) на основе интеллектуальной аналитики (AI), учитывающий глубину вовлеченности клиентов в операции, целевые действия.

Для моделирования воздействия на ИТ-инфраструктуру используется разнообразный математический и логический инструментарий, в частности, дифференциальные уравнения, временные ряды и др. Необходимо формализовать и моделировать воздействий на инфраструктуру строительной компании. Также важно поддерживать экосистему компании в устойчиво управляемом состоянии на задаваемом промежутке времени и при определенных гипотезах, в частности, следующих:

  1. соблюдение «полосы допусков» атак;
  2. возврат на устойчивую траекторию развития сети;
  3. оцениваемость адекватности и адаптивности защиты сети и др.

Для моделирования воздействия на экосистему строительной компании предлагаем следующую эволюционную модель безотказного функционирования экосистемы в промежутке [0;t]:

44f4f7e37547c06

где – начальное воздействие на экосистему, – общее число атакуемых процессов, – обеспеченные фреймворками и аппаратурой защиты процессов, С – идентифицируемый параметр модели (может задаваться и экспертами, аналитиками безопасности).

Надежность можно оценивать и по модели вида:

со временем достижения «полосы допусков» устойчивости вида:

Функция изменения надежности и формирования «полосы» задается экспертно-эвристическим методом, например, используя банк подходящих для этого математических гибких (в смысле непрерывно-дифференцируемых) функций. Такими функциями могут быть экспоненциальная, логистическая, дробно-рациональная и др.

Целевые, имитационные атаки позволят провести анализ уязвимостей экосистемы, если использовать гибкие ситуационные сценарии. Возможна разработка специального сценария под конкретную атаку [4]. Например, для строительной компании предлагаем следующие сценарии:

  1. построение профилей сетевых атак, трафика;

  2. фиксирование аналитики операций;

  3. поиск уязвимостей архитектуры сети.

Например, анализ сигнатур позволит выявить подготовку к атаке и настроить экосистему на контр-действия. Здесь эффективно использование машинного обучения нейросистемы поиска (аудита) деструктивных действий. Построение цифровых профилей атак позволит удаленно администрировать систему, а поиск уязвимостей – искать плохо защищенные сетевые протоколы и настраивать эффективно программно-аппаратные фильтры и др.

Эволюция цифровой экосистемы строительной компании положительно влияет на уровень ее безопасности, так как повышает уровень конкурентоспособности благодаря:

  1. цифровым технологиям закупки инновационных материалов, снижающим издержки (управления, хранения, логистики);

  2. росту производительности и качества;

  3. расширению ниш сбыта и воздействия на стейкхолдеров;

  4. ускорению строительства (соблюдения графика);

  5. снижения кадрового дефицита и «текучести».

Система безопасности строительной компании должна также опираться на подсистему кадровой безопасности. Она обеспечат эффективность кадрового департамента, мотивируют персонал и снижают финансовые и иные риски. Результаты работы могут быть использованы для разработки программ (политик) обеспечения кадровой безопасности компании.

Список литературы

  1. Дудин М.Н., Толмачев О.М. Практика внедрения инновационных технологий в строительной отрасли // Вопросы инновационной экономики. 2017. №1. С.407-416.
  2. Госькова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. №2. С.42-49.
  3. Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. №2(48). С.39-51.
  4. Горулев Д.А. Экономическая безопасность в условиях цифровой экономики // Технико-технологические проблемы сервиса. 2018. №3(43). С.77-83.