Персона: Горбатов, Виктор Сергеевич
Загружается...
Email Address
Birth Date
Организационные подразделения
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Статус
Фамилия
Горбатов
Имя
Виктор Сергеевич
Имя
3 results
Результаты поиска
Теперь показываю 1 - 3 из 3
- ПубликацияОткрытый доступТЕХНОЛОГИЧЕСКАЯ ПЛАТФОРМА РЕАЛИЗАЦИИ КОНЦЕПЦИИ СЕТИ КИБЕРБЕЗОПАСНОСТИ(НИЯУ МИФИ, 2023) Горбатов, В. С.; Жуков, И. Ю.; Кравченко, В. В.; Правиков, Д. И.; Жуков, Игорь Юрьевич; Горбатов, Виктор СергеевичАналитический обзор методов и современных средств противодействия компьютерным атакам на распределенную информационную инфраструктуру показывает, что одним из перспективных решений данной проблемы является практическое воплощение концепции «Cybersecurity Mesh» (сети кибербезопасности»). Она предполагает применение такого подхода, который устранит специфические угрозы, связанные с фактическим «размыванием» физических границ корпоративной информационной системы, путем перехода к точечной защите любого удаленного объекта. Для обеспечения необходимого функционала такого надёжного и безопасного соединения объектов критической информационной инфраструктуры (КИИ) предложено в качестве технологической основы сети кибербезопасности использовать единую облачную платформу, объединяющую нескольких достаточно хорошо известных и уже используемых решений. К ним относятся: мобильная связь стандарта 5G, пограничный сервис безопасного доступа (SASE) и сервис расширенного обнаружения и реагирования (XDR).В данной работе проведен анализ особенностей указанных основных элементов такой платформы применительно к реализации концепции сети кибербезопасности распределенной КИИ в аспекте реализации ее функционала. Рассмотрены вопросы необходимой программной перестройки корпоративного сегмента Интернета в условиях невозможности полного контроля его физической инфраструктуры. Такая задача решается путем создания поверх традиционной Интернет инфраструктуры соответствующего киберуровня, технологически реализуемого на основе трех основных его компонент: киберконтроля, киберузла и узла доверия. Подробно описаны функциональные требования к этим компонентам, а также технологические модульные решения по переходу к точечной защите каждого объекта КИИ. Полученные результаты проведенного исследования могут стать методологической основой для перехода к стадии проектирования конкретной корпоративной сети кибербезопасности после обязательного проведения технико-экономического обоснования на основе анализа рисков, так как практическая реализация анализируемых предложений представляет собой сложный и дорогостоящий процесс, особенно при условии необходимой перестройки существующих систем сетевой безопасности.
- ПубликацияОткрытый доступФункциональность сети кибербезопасности критической информационной инфраструктуры(НИЯУ МИФИ, 2023) Горбатов, В. С.; Жуков, И. Ю.; Кравченко, В. В.; Правиков, Д. И.; Горбатов, Виктор Сергеевич; Жуков, Игорь ЮрьевичАнализ современных подходов по противодействию компьютерным атакам на критическую информационную инфраструктуру (КИИ), представленную в виде распределенных информационных ресурсов, показывает, что существует объективная необходимость в технологическом развитии данного направления. В этом аспекте наиболее перспективным решением данной проблемы представляется использование концепции «Cybersecurity Mesh» («сети кибербезопасности»), введенное фирмой Gartner без точных указаний практической реализации и возможных технологических решений. В настоящей работе приведены результаты исследования функциональных требований к системам, реализованным в соответствии с указанной выше концепцией, на основе которых в дальнейшем будет задана новая архитектура кибербезопасности КИИ. Подробно рассмотрены предложенные авторами концепции особенности ее применения, на основе которых разработаны требования к функциональной структуре возможных технологических требований, которая состоит из четырех базовых уровней, позволяющих гибко реагировать на возникающие проблемы интеграции и безопасности. К таким уровням относятся: интеллектуальная информационная безопасность и аналитика, распределённая структура идентификации, консолидированная политика и управление состоянием, консолидированная интерактивная информационная панель. Для удовлетворения заданным функциональным требованиям предложена технологическая модель построения сети кибербезопасности в виде органичного объединения трех достаточно разнородных технологий: мобильной связи стандарта 5G, пограничного сервиса безопасного доступа (SASE – Secure Access Service Edge) и расширенного обнаружения и реагирования (XDR) в консолидированную облачную платформу. Результаты исследований функциональности концепции сети кибербезопасности можно рассматривать как методологию обеспечения безопасности КИИ, подразумевающую переход от построения единого защищенного цифрового периметра вокруг всех ее устройств или узлов к точечной защите каждой удаленной точки доступа. Данная публикация может быть полезной специалистам сил обеспечения безопасности объектов КИИ, а также работникам образовательных учреждений при реализации соответствующих программ подготовки, переподготовки и повышения квалификации таких специалистов.
- ПубликацияОткрытый доступСОВЕРШЕНСТВОВАНИЕ ПОДГОТОВКИ КАДРОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОРГАНОВ ВНУТРЕННИХ ДЕЛ(НИЯУ МИФИ, 2024) Горбатов, В. С.; Эрдниев, А. С.; Горбатов, Виктор СергеевичВедомственная система подготовки кадров МВД России накопила значительный опыт обучения специалистов по различным образовательным программам в области обеспечения информационной безопасности. За прошедшее десятилетие в данной области в силу различных факторов произошли значительные изменения, в частности, в аспекте ее государственного регулирования на основе директивных положений Доктрины информационной безопасности России, и они придали новый импульс по актуализации и адаптации этих изменений в существующих образовательных программах. Такая работа ведется «широким фронтом» вузами России, подведомственными Минобрнауки России, в рамках одноименного Учебно-методического объединения. Очевидна также необходимость решения данной задачи и на ведомственном уровне, в частности, в рамках системы подготовки кадров МВД России. В настоящей работе изложены результаты этапа предпроектного обследования объекта разработки, в качестве которого выступает вариативная часть соответствующих программ, разработанных на базе федеральных образовательных стандартов. На основе данного обследования предполагается дальнейшая разработка и реализация мероприятий по повышению качества подготовки кадров в области обеспечения безопасности информационной инфраструктуры органов внутренних дел. Объектом исследования является процесс подготовки кадров для ОВД, а предметом – повышение качества этого процесса в сфере обеспечения безопасности информационной структуры ОВД. Для достижения соответствия квалификационных требований к отдельным категориям должностей органов внутренних дел с новыми нормативными характеристиками, сформулированными государственными регуляторами, в статье рассмотрен отечественный опыт ведущих вузов и иностранный опыт образовательной подготовки специалистов в сфере информационной безопасности. Основой формулирования предложений по модернизации вариативной части образовательных программ для подготовки специалистов по защите информационной инфраструктуры органов внутренних дел является опыт проектирования отечественных профессиональных стандартов по защите информации и отдельные иностранные инициативы