CC BY
16
УДК 004.056
Уссаева Айджемал
Преподаватель,
Университет инженерных технологий Туркменистана имени Огуз хана,
г. Ашгабад, Туркменистан Оразов Аннагелди Преподаватель,
Университет инженерных технологий Туркменистана имени Огуз хана,
г. Ашгабад, Туркменистан Гурбанбердиева Мерйем Преподаватель,
Университет инженерных технологий Туркменистана имени Огуз хана,
г. Ашгабад, Туркменистан Дурдыева Гульшат Преподаватель,
Университет инженерных технологий Туркменистана имени Огуз хана,
г. Ашгабад, Туркменистан
ИССЛЕДОВАНИЕ КИБЕРФИЗИЧЕСКИХ СИСТЕМ: ХАРАКТЕРИСТИКИ, ОБЛАСТИ ПРИМЕНЕНИЯ
И ПРОБЛЕМЫ БЕЗОПАСНОСТИ
Аннотация
В данной статье рассматривается вопрос развития технологий защиты и безопасности в киберфизических системах. Проведен аналитический и сравнительный анализ значения безопасности компьютерных систем. Проведен обзор современных взглядов на технологии в безопасности в киберфизических системах.
Ключевые слова
Анализ, исследование, метод, безопасность, технологии.
Ussaeva Ayjemal
Lecturer, Oguz Khan University of Engineering Technologies of Turkmenistan,
Ashgabad, Turkmenistan Orazov Annageldi
Lecturer, Oguz Khan University of Engineering Technologies of Turkmenistan,
Ashgabad, Turkmenistan Gurbanberdieva Meryem Lecturer, Oguz Khan University of Engineering Technologies of Turkmenistan,
Ashgabad, Turkmenistan Durdyeva Gulshat
Lecturer, Oguz Khan University of Engineering Technologies of Turkmenistan,
Ashgabad, Turkmenistan
RESEARCH OF CYBER-PHYSICAL SYSTEMS: CHARACTERISTICS, APPLICATIONS AND SECURITY ISSUES
Abstract
This article discusses the development of protection and security technologies in cyber-physical
НАУЧНЫЙ ЖУРНАЛ «CETERIS PARIBUS»
ISSN (p) 2411-717X / ISSN (e) 2712-9470
№11 / 2022
systems. An analytical and comparative analysis of the significance of the security of computer systems has been carried out. A review of modern views on security technologies in cyber-physical systems has been carried out.
Keywords
Analysis, research, method, safety, technology.
Кибербезопасность — это технология и процесс, предназначенные для защиты сетей и устройств от атак, повреждений или несанкционированного доступа. Кибербезопасность необходима для вооруженных сил страны, больниц, крупных корпораций, малого бизнеса и других организаций, и отдельных лиц, поскольку данные в настоящее время являются краеугольным камнем любой организации.
Термин кибербезопасность относится к методам и практикам, разработанным для защиты цифровых данных. Данные, которые хранятся, передаются или используются в информационной системе. В конце концов, это то, что нужно преступнику, данные. Сеть, серверы, компьютеры — всего лишь механизмы для доступа к данным. Эффективная кибербезопасность снижает риск кибератак и защищает организации и отдельных лиц от несанкционированного использования систем, сетей и технологий.
Надежная реализация кибербезопасности примерно основана на трех ключевых понятиях: люди, процессы и технологии. Этот трехаспектный подход помогает организациям защищаться как от высокоорганизованных атак, так и от распространенных внутренних угроз, таких как случайные взломы и человеческие ошибки.
Атаки развиваются каждый день, поскольку злоумышленники становятся все более изобретательными, очень важно правильно определить кибербезопасность и понять основы кибербезопасности.
Ниже перечислены причины, по которым кибербезопасность так важна в преобладающем цифровом мире:
• С каждым годом количество угроз стремительно увеличивается. Согласно отчету McAfee, киберпреступность в настоящее время составляет более 400 миллиардов долларов, тогда как два года назад она составляла 250 миллиардов долларов.
• Кибератаки могут быть чрезвычайно дорогими для бизнеса. В дополнение к финансовому ущербу, понесенному бизнесом, утечка данных может также нанести невыразимый ущерб репутации.
• Кибератаки в наши дни становятся все более разрушительными. Киберпреступники используют более изощренные способы инициирования кибератак.
• Такие правила, как GDPR, вынуждают организации лучше заботиться о личных данных, которые они хранят.
По вышеуказанным причинам кибербезопасность стала важной частью бизнеса, и теперь основное внимание уделяется разработке соответствующих планов реагирования, которые минимизируют ущерб в случае кибератаки. Но организация или человек могут разработать надлежащий план реагирования только тогда, когда они хорошо разбираются в основах кибербезопасности.
Основы кибербезопасности — конфиденциальность
Конфиденциальность заключается в предотвращении раскрытия данных неуполномоченным лицам. Это также означает попытку сохранить личность уполномоченных сторон, участвующих в обмене и хранении данных, конфиденциальными и анонимными. Часто конфиденциальность нарушается путем взлома плохо зашифрованных данных, атак типа «человек посередине» (MITM) и
раскрытия конфиденциальных данных.
Стандартные меры по обеспечению конфиденциальности включают:
• Шифрование данных
• Двухфакторная аутентификация
• Биометрическая проверка
• Токены безопасности Честность
Целостность относится к защите информации от изменения неуполномоченными сторонами. Требуется, чтобы информация и программы изменялись только в установленном и санкционированном порядке. Проблемы, которые могут поставить под угрозу целостность, включают превращение машины в «компьютер-зомби», внедрение вредоносных программ в веб-страницы. Стандартные меры по обеспечению целостности включают:
• Криптографические контрольные суммы
• Использование прав доступа к файлам
• Источники бесперебойного питания
• Резервные копии данных Доступность
Доступность гарантирует, что авторизованные стороны могут получить доступ к информации, когда это необходимо. Данные имеют ценность только в том случае, если нужные люди могут получить к ним доступ в нужное время. Недоступность информации может возникнуть из-за инцидентов безопасности, таких как DDoS-атаки, аппаратные сбои, программные ошибки, человеческие ошибки. Стандартные меры по обеспечению доступности включают:
• Резервное копирование данных на внешние диски
• Внедрение брандмауэров
• Наличие резервных источников питания
• Избыточность данных
Все кибератаки потенциально могут угрожать одной или нескольким из трех частей безопасности. Конфиденциальность, целостность и доступность должны работать вместе, чтобы обеспечить безопасность вашей информации. Итак, важно понимать, что такое части безопасности, как они используется для планирования и реализации качественной политики безопасности, при этом понимая различные принципы, лежащие в ее основе. Список использованной литературы:
1. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 с
2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 с
3. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 с
4. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2016. — 296 с
5. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2017. — 277 с
6. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 с
©Уссаева А., Оразов А., Гурбанбердиева М., Дурдыева Г., 2022
