В новом издании руководителя Центра информационной безопасности российского ИТ-вуза "Cyber Resilience" описаны опыт и практические результаты исследований центра по обеспечению киберустойчивости перспективных систем Индустрии 4.0 в условиях как известных, так и ранее неизвестных разнородно-массовых кибератак.

По мнению автора книги, сейчас происходит смена классической парадигмы кибербезопасности на новую и более актуальную парадигму киберустойчивости. Решение задач кибербезопасности ориентировано на обнаружение и нейтрализацию примерно 2 500 известных типов кибератак и деструктивных программных закладок — порядка 85 000, в том числе на оценку вероятности возникновения инцидентов и предотвращение возможных угроз безопасности. Новая парадигма — обеспечение киберберустойчивости — направлена на сохранение целевого поведения и работоспособности киберсистем в условиях как известных, так и ранее неизвестных кибератак.

«Это первая книга на данную тему в России и одна из первых в США и ЕС. Я включил в неё результаты не только качественного, но и количественного изучения киберустойчивости, что позволило  впервые открыть предельный закон эффективности защиты киберсистем Индустрии 4.0», — прокомментировал актуальность книги руководитель Центра информационной безопасности Университета Иннополис, профессор Сергей Петренко.

В книге три главы:

― Концепция киберустойчивости: разработка современных технологических платформ и киберсистем Индустрии 4.0 в условиях разнородно-массовых кибератак злоумышленников;

― Управление киберрисками: развитие метрики и меры киберустойчивости на основе методов теории размерностей и подобия;

― Корпоративная программа киберустойчивости бизнеса на основе лучшей практики серии ISO 22301 "Business continuity management systems" (2018), MITRE  "Cyber Resiliency Engineering Framework" (2015),  NIST SP 800-160 (2018) и авторских моделей, методов и методик управления киберустойчивостью.

Книга выпущена при финансовой поддержке РФФИ и правительства Республики Татарстан в рамках научного проекта № 18-47-160011 «Разработка системы раннего предупреждения о компьютерном нападении на критическую инфраструктуру предприятий Республики Татарстан на основе создания и развития новых NBIC-технологий кибербезопасности».

Продажа монографии откроется 10 мая на сайте издательства.

---

Сергей Петренко — руководитель Центра информационной безопасности Университета Иннополис. Конструктор комплексных систем информационной безопасности IIoT/IoT и экспериментальных полигонов для организации и проведения национальных и международных киберучений на критически важных объектах информатизации. Проектировщик АСУ ТП в защищенном исполнении на уровнях: Level 4 – ERP; Level 3 – MES; Level 2 – SCADA; Level 1 – ПЛК/PЗА; Level 0 – полевые устройства. Эксперт секции по проблемам информационной безопасности научного совета при Совете Безопасности Российской Федерации.