Кибербезопасность в условиях цифровой трансформации

В статье рассматриваются вопросы кибербезопасности в условиях процесса цифровой трансформации экономики и развития общественных отношений. Дано понятийное определение кибербезопасности и киберпространства в соответствии с международной практикой стандартизации процессов информационных технологий. Согласно стандарта ISO/IEC 27032, определено положение кибербезопасности относительно других сфер информационной безопасности. С позиций риск-ориентированного подхода рассмотрены актуальные аспекты кибербезопасности, с опорой на лучшие практики международных стандартов в области защищённости в условиях киберугроз как внешних, так и внутренних. Опираясь на глобальные статистические исследования, выявлены актуальные угрозы цифровой трансформации, которые она привносит в процесс кибербезопасности. Приведено ранжирование этих угроз по степени их значимости. Даны практические советы и рекомендации по противостоянию этим угрозам и снижению рисков от потерь реализации наиболее опасных кибератак.

1. Dan Craigen, Nadia Diakun-Thibault, and Randy Purse. Defining Cybersecurity. [Электронный ресурс]. – 2021. – Режим доступа: https://www.researchgate.net/publication/267631801_Defining_Cybersecurity/link/54550d9f0cf26d5090a6fa6c/download – Дата доступа: 08.06.21

2. Gartner Information Technology (IT) Glossary — A comprehensive dictionary of Information Technology (IT) terms and definitions. Learn the key terminology related to the Information Technology (IT) industry with this glossary/ [Электрон- ный ресурс]. – 2021. – Режим доступа: https://www.Gartner.com/en/information-technology/glossary/cybersecurity– Дата доступа: 08.06.21.

3. BSI BS ISO/IEC 27032-2012 Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности.

4. Артамонов, В. А., Артамонова, Е.В. Цифровая трансформация экономики как предвестник 4-й промышленной революции // Защита информации ИНСАЙД. – 2019. – №3. – С25–33.

5. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

6. Fortinet 2018. Security Implications of Digital Transformation Report . [Электронный ресурс]. – 2021. Режим доступа: https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/Fortinet-2018-Security-Implications-of-Digital-Transformation-Report. pdf. – Дата доступа: 08.06.21

7. Полиморфизм компьютерного вируса. [Электронный ресурс]. – 2021. – Режим доступа: https://ru.wikipedia.org/wiki – Дата доступа: 08.06.21.

8. Что такое DevOps? / Описание DevOps | Microsoft Azure. [Электронный ресурс]. – 2021. – Режим доступа: https://azure.microsoft.com/ru-ru/overview/what-is-devops/ – Дата доступа: 08.06.21.

9. Котенко И.В. Интеллектуальные механизмы управления кибербезопасностью//Управление рисками и безопасностью. Труды Института системного анализа Российской академии наук (ИСА РАН). Т.41, Москва, URSS, 2019. С.74–103.

10. ГОСТ Р ИСО/МЭК 27005:2018 Информационные технологии – Техники обеспечения безопасности –Управление рисками информационной безопасности.