УДК 004.056:061.68
Устойчивость к рискам воздействия на IT-инфраструктуру строительной корпорации
Соколова Софья Алексеевна – студент Санкт-Петербургского государственного архитектурно-строительного университет.
Аннотация: Целью статьи является исследование безопасности системно значимых (критических) элементов и процессов ИТ-инфраструктуры строительной компании. Проведен анализ контратак на инфраструктуру информационной системы строительной компании и построена, исследована соответствующая математическая модель, которая может использоваться для прогнозирования.
Ключевые слова: устойчивость, риски, инфраструктура, строительство, корпорация, безопасность.
Экономическая безопасность строительной компании направлена на ее устойчивость и конкурентоспособность в условиях небезопасного окружения и внутренних угроз. Проблема экономической безопасности любой отрасли, в том числе, строительной решаема лишь в увязке с задачами информационной безопасности [1].
ИТ-инфраструктура (цифровая экосистема) строительной корпорации может быть атакована и уязвима в условиях распределенной обработки информационных потоков [2]. Цель атак – деструктивные воздействия на бизнес-процессы, особенно управления. Необходимо моделирование таких воздействий и последующая нейтрализация их [3].
Распространены как прямые, так и косвенные атаки на РИС следующих типов: парольные атаки, SQL-инъекции, DDoS-атаки, вирусные атаки, нарушение устойчивости функционирования системы, сетевая разведка, конкурентная разведка, фишинг и др. На безопасность влияет и вирусный маркетинг, уход от «прозрачного» к «темному» маркетингу. Эффективным является инновационный подход (модель AISAS) на основе интеллектуальной аналитики (AI), учитывающий глубину вовлеченности клиентов в операции, целевые действия.
Для моделирования воздействия на ИТ-инфраструктуру используется разнообразный математический и логический инструментарий, в частности, дифференциальные уравнения, временные ряды и др. Необходимо формализовать и моделировать воздействий на инфраструктуру строительной компании. Также важно поддерживать экосистему компании в устойчиво управляемом состоянии на задаваемом промежутке времени и при определенных гипотезах, в частности, следующих:
- соблюдение «полосы допусков» атак;
- возврат на устойчивую траекторию развития сети;
- оцениваемость адекватности и адаптивности защиты сети и др.
Для моделирования воздействия на экосистему строительной компании предлагаем следующую эволюционную модель безотказного функционирования экосистемы в промежутке [0;t]:
где – начальное воздействие на экосистему, – общее число атакуемых процессов, – обеспеченные фреймворками и аппаратурой защиты процессов, С – идентифицируемый параметр модели (может задаваться и экспертами, аналитиками безопасности).
Надежность можно оценивать и по модели вида:
со временем достижения «полосы допусков» устойчивости вида:
Функция изменения надежности и формирования «полосы» задается экспертно-эвристическим методом, например, используя банк подходящих для этого математических гибких (в смысле непрерывно-дифференцируемых) функций. Такими функциями могут быть экспоненциальная, логистическая, дробно-рациональная и др.
Целевые, имитационные атаки позволят провести анализ уязвимостей экосистемы, если использовать гибкие ситуационные сценарии. Возможна разработка специального сценария под конкретную атаку [4]. Например, для строительной компании предлагаем следующие сценарии:
-
построение профилей сетевых атак, трафика;
-
фиксирование аналитики операций;
-
поиск уязвимостей архитектуры сети.
Например, анализ сигнатур позволит выявить подготовку к атаке и настроить экосистему на контр-действия. Здесь эффективно использование машинного обучения нейросистемы поиска (аудита) деструктивных действий. Построение цифровых профилей атак позволит удаленно администрировать систему, а поиск уязвимостей – искать плохо защищенные сетевые протоколы и настраивать эффективно программно-аппаратные фильтры и др.
Эволюция цифровой экосистемы строительной компании положительно влияет на уровень ее безопасности, так как повышает уровень конкурентоспособности благодаря:
-
цифровым технологиям закупки инновационных материалов, снижающим издержки (управления, хранения, логистики);
-
росту производительности и качества;
-
расширению ниш сбыта и воздействия на стейкхолдеров;
-
ускорению строительства (соблюдения графика);
-
снижения кадрового дефицита и «текучести».
Система безопасности строительной компании должна также опираться на подсистему кадровой безопасности. Она обеспечат эффективность кадрового департамента, мотивируют персонал и снижают финансовые и иные риски. Результаты работы могут быть использованы для разработки программ (политик) обеспечения кадровой безопасности компании.
Список литературы
- Дудин М.Н., Толмачев О.М. Практика внедрения инновационных технологий в строительной отрасли // Вопросы инновационной экономики. 2017. №1. С.407-416.
- Госькова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. №2. С.42-49.
- Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. №2(48). С.39-51.
- Горулев Д.А. Экономическая безопасность в условиях цифровой экономики // Технико-технологические проблемы сервиса. 2018. №3(43). С.77-83.