2023, Гавдан, Г. П. , Вавичкин, А. Н., Иваненко, В. Г., Кулешова, Ю. Д., Рыбалко, Э. П. , Вавичкин, Александр Николаевич, Гавдан, Григорий Петрович, Иваненко, Виталий Григорьевич

Киберпреступность сегодня приносит злоумышленникам доход (затрагивая и объекты критической информационной инфраструктуры) примерно 1,5 трлн долл. в год, а значит и защищённость критической информационной инфраструктуры (КИИ) продолжает требовать к себе должного внимания. Целью статьи является исследование технологических процессов в аспекте обеспечения безопасности информационной инфраструктуры. В настоящее время общепринятый подход к проведению такой оценки отсутствует и его определение остаётся актуальной задачей. Важно также понимать, что не всегда устойчивость технологических (в том числе и значимых, критических) процессов обеспечивает их безопасность (безопасность управления), также как и обеспечение безопасности не обеспечивает выполнение технологических процессов. Объектом исследования являются объекты КИИ. Предметом исследования являются технологические процессы в условиях угроз информационной безопасности. Проводится анализ нормативных правовых актов (НПА) и научных публикаций по теме исследования. Анализ НПА КИИ показал, что в данной области существуют проблемы. Для формулирования конкретных мер устойчивости показателей можно использовать приведённую матрицу устойчивости. В статье сформулированы требования к показателям оценки. По результатам работы установлено, что оценка устойчивости функционирования объектов может быть реализована на реальных значимых объектах КИИ, коэффициенты устойчивости элементов могут быть детализированы более подробно. Рассмотрены определения и проблемы, приведены основные источники, подтверждающие важность исследования. Результаты исследования могут быть использованы при рассмотрении подходов к оценке устойчивости технологических процессов в аспекте безопасности КИИ.

2024, ГАВДАН, Г. П., Гавдан, Григорий Петрович

Рассматривается обеспечение безопасности информационных систем, как первостепенная задача деятельности организации. В системах организации всегда присутствует множество уязвимостей, которые могут привести к реализации различного рода угроз. Актуальной проблемой является подмена доверенного носителя информации. Предметом исследования являются средства защиты информации, обеспечивающие безопасность информационных систем организации. Проведенный анализ различных источников по теме показал, что данная проблема актуальна. По результатам работы выделены основные подходы к решению выделенной проблемы.

2024, ГАВДАН, Г. П., ИВАНЕНКО, В. Г., Гавдан, Григорий Петрович, Иваненко, Виталий Григорьевич

Рассматриваются вопросы подготовки кадров по информационной безопасности в аспекте обеспечения технологической независимости критической инфраструктуры, не утратившие сегодня своей актуальности. Приоритетным направлением в Мире (в том числе и России) остаётся совершенствование Программы высшего образования и качественной подготовки выпускаемых кадров. Предметом исследования (в условиях существования различных угроз безопасности информации является Высшая школа. Проведённый анализ научных публикаций и др. источников по теме исследования показал, что в данной области имеются проблемы. По результатам работы установлено, что в данной области сегодня ещё имеются нерешенные вопросы.

2021, Гавдан, Г. П., Гавдан, Григорий Петрович, Дураковский А.П.

Изучение концептуальных документов Российской Федерации (РФ) высокого уровня в сфере информационной безопасности (ИБ) и их анализ дают полное и четкое представление того, что требования к универсальным и общепрофессиональным компетенциям выпускников (бакалавр, специалист и магистр) для выполнения ими задач в области ИБ по-прежнему важны. Федеральный государственный образовательный стандарт высшего образования (ФГОС ВО 3+) рекомендует (для подготовки выпускников) преподавателям (в своей работе) применять информационные технологии. Система дистанционного обучения (далее – СДО) развернутая на портале дистанционного обучения кафедры «Информационная безопасность банковских систем» (№44) НИЯУ МИФИ (http://mephi.edu/index.asp) обеспечивает процесс обучения студентов и слушателей (представителей других обществ и организаций в области ИБ) с возможностью обучаться по индивидуальному графику и без отрыва от исполнения ими (обучаемыми) своих непосредственных обязанностей. Для разработанных электронных учебно-методических пособий (материалов, ЭУММ) серьезным инцидентом безопасности может стать факт нарушения целостности, доступности и конфиденциальности информации, что в свою очередь, может и привести к негативным (различного рода) последствиям. Это значит, что сегодня, как и качественная подготовка выпускников по ИБ, так и обеспечение защиты информационных ресурсов не утратила своей актуальности. В работе представлены анализ существующих программных сред для создания ЭУММ, содержание ЭУММ, система контрольного тестирования, модель угроз, модель нарушителя, а также комплекс необходимых мер по обеспечению защиты информации информационных (разработанных) ресурсов на базе системы дистанционного обучения (ДО) «Доцент». Электронное учебное пособие может быть использовано в режимах off-line и on-line. Целью работы является совершенствование процесса формирования и закрепление профессиональных компетенций при освоении программы (магистратуры) учебной дисциплины «Физические основы технических каналов утечки информации» (ФО ТКУИ). Обеспечение требуемой защиты разработанных информационных ресурсов СДО. Методы научно-педагогического исследования. Системный анализ. При создании данного ЭОК был проведен анализ современных комплексов для создания ЭУММ, разработан курс ЭУММ по ФО ТКУИ, изучена существующая проблема по защите информации данного обучающегося курса (факты нарушения целостности, доступности и конфиденциальности) и разработаны предложения и рекомендации для обеспечения защиты информации ресурса (созданного).

2024, РЫБАЛКО, Э. П., Гавдан, Григорий Петрович

В настоящее время в Российской Федерации уделяется достаточно большое внимание и качественной работе государственных информационных систем (ГИС) и организации их устойчивого функционирования, которая к тому же не утратила свою актуальность. В свою очередь, оценка эффективности применяемых мер по обеспечению безопасности ГИС требует проведения оценки (их) устойчивого функционирования, которая определяется устойчивостью критических процессов этих ГИС. Объектом исследования являются ГИС. Предмет исследования есть устойчивость функционирования данных ГИС в условиях угроз информационной безопасности. Проведённый анализ научных публикаций по теме исследования показал, что в данном направлении в настоящее время имеется мало публикаций. По результатам работы установлено, что в данной области существуют нерешенные проблемы.

2021, Korsakov, I. A., Durakovskiy, A. P., Gavdan, G. P., Melnikov, D. A., Дураковский, Анатолий Петрович, Гавдан, Григорий Петрович

© 2020 Elsevier B.V.. All rights reserved.Recently, the number of hacker attacks on industrial production facilities has increased significantly. That growth is associated with the rapid development of information technologies for the control systems. The increase in the number of incidents has led to the emergence of cybersecurity - a new field of scientific and technical research that deals with the industrial companies security issues. Several widely discussed incidents are related to cybersecurity. For example, the STUXNET worm has infected Siemens industrial systems and inflicted heavy losses for the Iranian nuclear program. That worm made use of operating system vulnerabilities and the «human factor». The STUXNET worm has been also served as the basis for a number of modified viruses that have been used to successfully attack on various industrial networks. As Siemens is one of the world's key manufacturers of industrial equipment, the STUXNET has become widespread. Currently, many publications discuss STUXNET from different points of view. Researchers dealing with this problem often overlook the important fact that the existing standard communication protocols, interaction interfaces and embedded algorithms are in most cases unreliable and are not able to provide the proper level of security, but they focus on the vulnerabilities of intrusion detection and prevention systems. With the increasing number of cyber attacks and their expansion, it is necessary to develop secure communication channels and devices to implement the concept of safe industrial manufacturing. This paper analyzes modern process control systems from the point of view of information security.

2016, Гавдан, Г. П., Гавдан, Григорий Петрович, Дураковский А.П.

ВКР. Разработка ЭОК по ИТЗИ

2024, ГАВДАН, Г. П., ДЯТЛОВ, Д, А., Гавдан, Григорий Петрович, Дятлов, Дмитрий Алексеевич

Доклад посвящён рассмотрению проблем кадрового обеспечения подготовки специалистов по информационной безопасности в системе высшего образования для различных сфер критической информационной инфраструктуры (КИИ). Приоритетным направлением кадровой политики продолжает оставаться качество подготовки и привлечение к педагогической деятельности молодых специалистов в области информационной безопасности. В частности, актуальными остаются вопросы получения преподавателями профессиональных компетенций (знаний, умений, навыков), характерных для субъектов различных сфер КИИ. Решение данной проблемы возможно в системе дополнительного профессионального образования (ДПО) путем разработки соответствующих программ профессиональной переподготовки преподавателей.