УДК 004.056.5
DOI: 10.36871/ek.up.p.r.2025.12.12.008

Авторы

Эльза Айндиевна Хамзатова,
Сумая Айндиевна Хамзатова,
Грозненский государственный нефтяной технический университет имени академика М. Д. Миллионщикова, Грозный, Россия

Аннотация

Программное обеспечение играет ключевую роль в обеспечении функционирования объектов критической информационной инфраструктуры, при этом именно оно нередко становится источником угроз безопасности. В отличие от инфраструктурных компонентов, угрозы, связанные с программным обеспечением, обладают отложенным характером и могут проявляться в процессе эксплуатации или сопровождения, что усложняет их выявление и оценку последствий. В статье рассматриваются особенности угроз безопасности программного обеспечения субъектов критической информационной инфраструктуры и анализируются ограничения существующих подходов к их описанию и систематизации. Основное внимание уделено классификации угроз с учётом источников их возникновения, этапов жизненного цикла программного обеспечения и характера воздействия на функционирование критически значимых процессов. Предложенная классификация ориентирована на практическое применение и может использоваться при анализе рисков, планировании мер защиты и организации процессов сопровождения программного обеспечения в системах критической информационной инфраструктуры.

Ключевые слова

критическая информационная инфраструктура, безопасность программного обеспечения, угрозы безопасности, классификация угроз, сопровождение программного обеспечения

Список литературы

  1. Кучкарова Н. В. Оценка актуальных угроз и уязвимостей объектов критической информационной инфраструктуры // Информационная безопасность и защита информации. — 2024. — № 1. — С. 15–24.
  2. Попкова А. А. Угрозы информационной безопасности в государственном секторе России и их анализ // Информационные технологии управления. — 2024. — № 3. — С. 67–75.
  3. Бойченко О. В. Обеспечение безопасности критически важных объектов инфраструктуры Российской Федерации // Информационная безопасность. — 2016. — № 4. — С. 12–20.
  4. Гавдан Г. П., Иваненко В. Г., Рыбалко Э. П., Рыбалко Д. П. Устойчивость функционирования объектов критической информационной инфраструктуры // Безопасность информационных технологий. — 2022. — № 5. — С. 102– 111.
  5. Захарченко Р. И., Королёв И. Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве // Наукоёмкие технологии в космических исследованиях Земли. — 2018. — Т. 10, № 2. — С. 52–61.
  6. Землякова Е. А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. — 2020. — № 4. — С. 91–103.
  7. Бойченко О. В. Угрозы и проблемы информационной безопасности: теоретические аспекты и практические подходы // Журнал информационной безопасности. — 2022. — № 8. — С. 33–41.
  8. Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры / Федеральная служба по техническому и экспортному контролю России. — Москва: ФСТЭК России, 2021.
  9. Информационная безопасность критической инфраструктуры: нормативно-правовое регулирование и практика обеспечения безопасности // Право и информационные технологии. — 2023. — С. 5–29. (Сборник статей).
  10. Дмитриева Т. Б. Актуальные угрозы безопасности программного обеспечения в условиях цифровизации критически важных сфер // Вестник информационной безопасности. — 2023. — № 2. — С. 55–64.