От кибербезопасности к устойчивости информационных систем

Разное
Для пятницы заметка; чтобы не особо вдумываться. Да и сам не готов сейчас глубоко копать тему. Но хочу обратить внимание, что сейчас активно стала подниматься тема обеспечения уже не кибербезопасности, как задачи предотвращения угроз, а киберустойчивости (я считаю, что resilience лучше переводить как «устойчивость», а не «эластичность» или «упругость»), как возможности системы осуществлять свои функции даже в условиях непрерывных атак.

Наиболее актуальна эта тема для критических инфраструктур, где она и находит свое применение в последнее время. Первой стала Австралия, которая еще 6 лет назад выпустила целый набор документов по обеспечению устойчивости своих критических инфраструктур.

За Австралией подтянулись американцы,

а потом и европейское агентство ENISA стало выпускать отчеты по киберустойчивости — то, на транспорте,

то в государственных облаках…

У нас пока с устойчивостью, кроме оборонки, не очень хорошо. Пока только ЦБ упоминает ее в своих материалах. Но лиха беда начало…

Вообще тема очень интересная.

ЗЫ. Resilience можно попробовать перевести и как «живучесть», но это скорее военный термин, хоть и схожий по сути.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. doom

    Слово устойчивость 3 раза упоминается в Основных направлениях гос. политики по ИБ АСУ ТП:

    ) обеспечение устойчивого функционирования национального сегмента единой мировой информационно-телекоммуникационной сети в условиях массированного деструктивного информационного воздействия с территорий, находящихся вне юрисдикции Российской Федерации;
    д) создание условий, стимулирующих развитие на территории Российской Федерации производства телекоммуникационного оборудования, устойчивого к компьютерным атакам;

    г) разработка комплекса мер по созданию и внедрению телекоммуникационного оборудования, устойчивого к компьютерным атакам;

    Так что лиха беда начало.
    В 31-й приказ только вот не попали эти слова, к сожалению…

    И за что так с "живучестью"? Вполне себе гражданский термин, упоминается даже в ГОСТе по надежности…

    Ответить
  2. Kirill

    В копилку.
    Еще в 2015 году компания Axelos(та, которая ITIL развивает) выпустила best practiсs обеспечения киберустойчивости RESILIA: https://www.axelos.com/best-practice-solutions/resilia

    Ответить
  3. СВП

    Лёша, ну дык еще в 2014 в Протвино под эгидой МФТИ/ИФТИ была проведена конференция Resilience2014.
    Вот перечень докладов и сообщений — https://cl.ly/h6E1 , вполне адекватных, кстати.
    ну и про military тут у меня тоже- https://cl.ly/h6jK

    ВП

    Ответить
  4. Алексей Лукацкий

    Мерси

    Ответить