Журнал "Системы Безопасности" № 2‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 108 Данные обстановки, полученные из различных источников, передаются в ситуационный центр объекта ОПК и КИ, анализируются для принятия решения, уточняющего или меняющего задачи по устранению последствий деструктивного воздействия. Усиление защиты объекта ОПК и КИ обеспечивается передачей этих решений силам безопасности объекта, МЧС, ФСБ, МВД для создания временных рубежей охраны и масштабирования существующих. План таких действий должен быть разработан заранее, и требуется иметь регламент постоянной кор- ректировки, так как динамичность изменений обстановки характерна для всех уровней иерар- хии ситуационного центра объекта ОПК и КИ. Цель анализа безопасности в ситуационных цент- рах объектов ОПК и КИ – исследование негатив- ных и позитивных тенденций и прогнозирование состояния безопасности при оценке его количе- ственных критериев на различных территориаль- ных и отраслевых участках анализируемой обла- сти, выявление ключевых направлений обеспече- ния безопасности для последующего принятия решений. Проводимый анализ включает: l расчет комплекса статистических показателей, более содержательных и менее подвержен- ных случайным колебаниям, чем количество нарушений; l построение чрезвычайных последовательно- стей 7 (сценариев АНВ, терактов, диверсий и ЧП), от обнаружения фактора риска до воз- вращения к производственному состоянию или выбытия объекта, с определением детек- тируемых, промежуточных и конечных состояний и последствий для каждой из них; l количественную оценку вероятности и риска чрезвычайных последовательностей (методом аналитико-статистического моделирования); l проверку аналогичных решений в базе зна- ний (при наличии). Метод реализуется в ситуационных центрах с помощью системы, формирующей многополь- зовательскую интегрированную среду анализа и информирования руководства объектов ОПК и КИ и контрольно-надзорных органов о состоянии их безопасности. С целью повышения эффективности этой деятельности для целеполагания, мониторин- га и проведения экспертизы научных исследова- ний в интересах технологического развития, объ- ективного оценивания уровня безопасности объ- ектов ОПК и КИ в системе ФГБУ РАН формируются научные советы по приоритетным направлениям критических и сквозных технологий. Интеграция методов ситуационной осведомлен- ности, многомасштабного предсказательного моделирования, Грид, семантической паутины, интеллектуальных информационных технологий и хранилищ данных позволяет перейти на каче- ственно более высокий уровень ситуационного анализа и поддержки принятия решений. Все это обеспечивает определение приоритетных страте- гических направлений технологического развития объектов ОПК с использованием сквозных риск- ориентированных технологий с учетом ограниче- ний и рисков, связанных с военными, террори- стическими и диверсионными действиями. n апрель – май 2025 www.secuteck.ru 7 Чрезвычайная (аварийная) последовательность – последовательность событий, в том числе событий ЗА, приводящая к определенному финальному состоянию объектов ОПК, включает в себя инициирующее событие, события, связанные с успешным или неуспешным выполнением функций безопасности системами объектов ОПК и/или персоналом. Р астущее внедрение облачных сервисов тре- бует надежной автоматизации систем без- опасности, а распространение устройств IoT и запрос на обеспечение безопасности конечных точек и сетей значительно стимулируют рынок. Организации все больше инвестируют в автома- тизированные решения безопасности для эко- номической эффективности, получения эксплуа- тационных преимуществ и расширенных воз- можностей обнаружения и устранения угроз. Улучшенная реакция и более быстрое обнаружение Автоматизированные решения по безопасности расширяют возможности реагирования на инциденты, позволяя быстрее обнаружить и устранить соответствующие угрозы. Эти реше- ния обеспечивают масштабируемость и гиб- кость, в соответствии с растущими запросами организаций и новыми технологиями. Автома- тизация снижает количество человеческих оши- бок. Поскольку компании осуществляют цифро- вую трансформацию, внедряя ИИ, Интернет вещей и блокчейн, потребность в автоматизи- рованных мерах безопасности становится все более существенной. Интеграция ИИ с системами безопасности Автоматизация безопасности устраняет пробе- лы в ней, позволяя быстрее расследовать угро- зы и реагировать на них без длительных про- цессов мониторинга. Она централизует обнару- жение угроз и реагирование на них с помощью точных данных, помогая руководителям по без- опасности "быть всегда начеку". Автоматизация способствует созданию зрелой структуры без- опасности, приводя инструменты в соответствие с требуемыми уровнями безопасности и обес- печивая немедленное реагирование на угрозы. Такие инструменты, как SOAR (управление угро- зами, автоматизация и реагирование), SIEM (сбор, анализ и корреляция событий безопас- ности) и XDR (расширенное обнаружение и реагирование) автоматизируют рабочие про- цессы и создают скрипты с минимумом про- граммирования для целенаправленного реаги- рования на угрозы. Интеграция ИИ с системами безопасности повышает эффективность автома- тизированных мер безопасности, обеспечивая расширенное распознавание лиц и интеллекту- альное обнаружение вредоносных программ. Системы на основе ИИ прогнозируют и пред- отвращают новые атаки, обеспечивая безопас- ность сетей IoT и поддерживая рост бизнеса. Таким образом, приложения и инструменты ста- нут более взаимосвязанными, оптимизируя рабочие процессы и деловые операции. Безопасность конечных точек и защита подключенных устройств Решения по безопасности оконечного обору- дования в 2024 г. были самыми применяе- мыми и заняли наибольшую долю выручки на рынке автоматизации безопасности. Растущее число подключенных устройств, включая камеры, смартфоны, планшеты, ноутбуки и устройства IoT, увеличивает раз- мер площади, которая может быть атакова- на, и организациям необходимо эту площадь защищать. Финансовый сектор В отраслевом разрезе сегмент BFSI (банки, финансовые организации и страховщики) лидировал по объему выручки на рынке в 2024 г. Решения по автоматизации безопас- ности помогают компаниям этого сегмента повысить уровень своей кибербезопасности, оптимизировать организацию процессов соблюдения нормативных требований и эффективнее снижать риски. n По материалам www.securityworldmarket.com Согласно новому отчету компании Grand View Research, ожидается, что к 2030 г. объем мирового рынка автоматизации безопасности достигнет 22,92 млрд долларов, а среднегодовой темп роста составит 14% в период с 2025 по 2030 г. Исследование показывает, что этот рост обусловлен увеличением угроз кибербезопасности, техно- логическими достижениями в области искусственного интеллекта, машинного обуче- ния и больших данных, а также строгими нормативными требованиями. И нтеграция ИИ с системами безопасности повышает эффективность автоматизированных мер безопасности, обеспечивая расширенное рас- познавание лиц и интеллектуальное обнаружение вредоносных программ. Рынок автоматизации безопасности к 2030 году достигнет почти 23 млрд долларов Ваше мнение и вопросы по статье направляйте на ss @groteck.ru