ФСБ предлагает подключать к ГосСОПКА любые организации, не только КИИ

ФСБ предлагает подключать к ГосСОПКА любые организации, не только КИИ

ФСБ предлагает подключать к ГосСОПКА любые организации, не только КИИ

Федеральная служба безопасности России планирует обязать подключаться к системе ГосСОПКА не только объекты КИИ. Такой информацией поделились представители спецслужбы с участниками конференции SOC Forum.

Об этом заявил Игорь Качалин, заместитель начальника Центра защиты информации и специальной связи ФСБ.

Известно, что в настоящее время ответственность возлагается только в случае ущерба, инцидента на объектах КИИ.

Задача — требовать ото всех обязательного подключения к ГосСОПКА, не только от КИИ.

В качестве основных задач НКЦКИ были обозначены:

  • Координация деятельности субъектов КИИ, а также органов и организаций не являющихся таковыми.
  • Взаимодействие с зарубежными группами реагирования по вопросам реагирования на КИ.

Также была представлена небольшая статистика помощи НКЦКИ «не субъектам» КИИ. Было одновременно взломано 250 сайтов, не являющихся объектами КИИ. В НКЦКИ установили источники воздействия, определили средства и методы, примененные злоумышленниками.

Были также выработаны меры противодействия и доведены до заинтересованных лиц. Помимо этого, центр оказал содействие владельцам пострадавших ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Челябинские ученые предложили систему защиты от сбоев промышленных систем

Чтобы защитить промышленные системы от атак и сбоев, коллектив исследователей из Южно-Уральского государственного университета (ЮУрГУ) предложил подход, основанный на принципах поведенческой аналитики. В основе решения лежит нейросеть Кохонена.

Результаты исследования российских специалистов опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).

Разработанная в ЮУрГУ система работает в два этапа. Сначала она анализирует функционирование объекта в нормальном режиме и формирует эталонную модель. Затем переходит в режим мониторинга и оценивает поступающие данные, сравнивая их с полученной «нормой». При обнаружении значительных отклонений нейросеть подаёт сигнал о потенциально опасной ситуации.

Во время тестирования система правильно классифицировала 94% данных. Обучение нейросети заняло около 3,5 минут. Кроме того, решение успешно выявило действия, характерные для кибератак на промышленные объекты.

Разработчики планируют повысить точность модели и расширить её возможности для распознавания различных, в том числе сложных, сценариев атак.

«Ключевое преимущество нашего подхода — использование нейросети Кохонена, которая способна работать с большими массивами данных, когда показателей много и они тесно взаимосвязаны. Классические алгоритмы часто не справляются с такими объёмами и сложностью», — рассказал РИА Новости заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru