ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ ЗА РАХУНОК ЗАСТОСУВАННЯ ПЛАТФОРМИ THREAT INTELLIGENCE

Автор(и)

  • Артем Жилін спеціальна кафедра № 5 Інституту спеціального зв’язку та захисту інформації Національного технічно-го університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0002-4959-612X
  • Богдан Ніколаєнко спеціальна кафедра № 5 Інституту спеціального зв’язку та захисту інформації Національного технічно-го університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0002-6888-5947
  • Олександр Бакалинський Департамент кіберзахисту, начальник відділу Адміністрації Держспецзв’язку https://orcid.org/0000-0001-9712-2036

DOI:

https://doi.org/10.18372/2410-7840.23.16401

Ключові слова:

Threat Intelligence, кіберзахист, індикатори кібератак, зловмисники, державні інформаційні ресурси, загрози

Анотація

З розвитком інформаційних технологій збільшились потреби щодо вирішення задачі захисту інформації, оскільки вона стала найважливішим стратегічним ресурсом. Водночас, збільшується вразливість сучасного інформаційного суспільства до недостовірної інформації, несвоєчасного надходження інформації, промислового шпигунства, комп’ютерної злочинності, тощо. В такому разі швидкість виявлення загрози, в контексті добування системної інформації про зловмисників і можливих технік та інструментів реалізації кібератак з метою їх опису та оперативного реагування на них є однією з актуальних задач. Зокрема, постає задача у застосуванні нових систем збору інформації про кіберподії, реагування на них, зберігання та обмін цією інформацією, а також на її основі способів та засобів пошуку зловмисників за допомогою комплексних систем, або платформ. Для вирішення задач такого типу досліджується перспективний напрямок Threat Intelligence як новий механізм отримання знань про кібератаки. Визначено Threat Intelligence в задачах забезпечення кіберзахисту. Проведено аналіз індикаторів кібератак та інструменти їх отримання. Здійснено порівняння стандартів опису індикаторів компрометації та платформ їх обробки. Розроблено методику Threat Intelligence в задачах оперативного виявлення та блокування кіберзагроз державним інформаційним ресурсам. Ця методика дає можливість покращити продуктивність роботи аналітиків кібербезпеки та підвищити захищеність ресурсів та інформаційних систем.

##submission.downloads##

Опубліковано

2022-01-21

Як цитувати

Жилін, . А., Ніколаєнко, . Б. ., & Бакалинський, . О. . (2022). ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ ЗА РАХУНОК ЗАСТОСУВАННЯ ПЛАТФОРМИ THREAT INTELLIGENCE . Захист інформації, 23(3), 136–146. https://doi.org/10.18372/2410-7840.23.16401

Номер

Том 23 № 3 (2021): Випуск 3

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.