Top.Mail.Ru
Версия для слабовидящих
RU
EN
DE
FR
CN
AR
Университет
Образование
Наука и инновации
Партнёры
Контакты

ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Сведения об образовательной организации
Абитуриенту
Студенту
Выпускнику
Бизнесу
Пресс-центр
На кафедре систем информационной безопасности открывается проект «Киберполигон»

На кафедре систем информационной безопасности открывается проект «Киберполигон»

23 декабря 2022 Поделиться  
ФИТКБ Кафедра СИБ

В рамках проекта «Безопасный Интернет» 20 декабря на кафедре систем информационной безопасности под руководством профессора А.Г. Остапенко сформирована рабочая группа для создания киберполигона. По мнению разработчиков проекта, пользователя киберполигона интересует, как поведет себя имеющееся в его распоряжении программное обеспечение (ПО) в условиях реализации в отношении этого ПО тех угроз, которые существуют в киберпространстве и определяются многообразием атак и уязвимостей. Априорно ему неизвестны все эти угрозы и их параметры, поэтому он желает получить достаточно полное представление о них и риск-оценку успешной их реализации на свое ПО.

В этом контексте киберполигон обязан предоставить пользователю услугу по формированию (автоматизированному) баз данных атак и уязвимостей, регулярно регистрируемых и публикуемых в интернет-пространстве с тем, чтобы он мог выбрать интересующие и популярные у злоумышленников деструктивы. Отдельный модуль киберполигона должен сканировать соответствующие сайты и извлекать из них важные для риск-анализа параметры инцидентов кибервторжения (частота атак, размеры нанесенного ущерба и т.п.). В качестве аналитический визуализации пользователю уместно предоставить информационные карты, отражающие на текущий момент множество интернет-упоминаний о реализуемых атаках и используемых ими уязвимостях. Вероятно, для этого потребуется самостоятельный модуль, демонстрирующий пользователю общую (либо частную для ПО) картину деструктивных кибер-воздействий.

Важнейшим модулем киберполигона станет риск-анализатор, где вычисляются величины рисков для заданных пользователем уязвимостей ПО. При этом должна быть предусмотрена возможность вероятностной риск-оценки одновременно для нескольких уязвимостей и видов атак. Такой многовариантный анализ открывает перед пользователями возможность комплексного исследования собственного ПО в пространстве действующих киберугроз.

Создаваемый киберполигон может быть использован для тренинга персонала корпоративных сетей, а также для интерактивного обучения студентов и аспирантов соответствующих специальностей.