|
|
eaDonNTU, Donetsk >
Автомобильно-дорожный институт >
Издания АДИ ДонНТУ >
ВЕСТИ Автомобильно-дорожного института = Bulletin of the Automobile and Road Institute >
2025 № 4 (55) >
Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс:
http://ea.donntu.ru/handle/123456789/36684
|
| Название: | Исследование факторов риска информационной безопасности в телекоммуникационной сфере (на примере телеканала «6ТВ») |
| Другие названия: | Research of Information Security Risk Factors in the Telecommunications Sector (Using the Example of the 6TV TV Channel) |
| Авторы: | Гуменюк, Н. В. Катунин, А. Д. Gumeniuk, N. V. Katunin, A. D. |
| Ключевые слова: | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА КИБЕРУГРОЗА АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РИСК ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ INFORMATION SECURITY INFORMATION INFRASTRUCTURE CYBER THREAT INFORMATION SECURITY AUDIT RISK SECURITY ASSESSMENT |
| Дата публикации: | 26-Май-2026 |
| Серия/номер: | 4(55); |
| Аннотация: | В условиях повсеместной цифровизации и возрастающей зависимости телекоммуникационных компаний от информационных технологий обеспечение информационной безопасности становится критически важным аспектом их функционирования. Телекоммуникационный сектор, включая медиакомпании, относится к числу наиболее уязвимых для кибератак, поскольку сочетает в себе обработку конфиденциальных данных, трансляцию критически важного контента и необходимость обеспечения непрерывности вещания. В связи с этим разработка специализированной модели оценки рисков информационной безопасности является актуальной задачей оптимизации информационной инфраструктуры телеканала и создания проактивной среды для его безопасной работы.
В ходе проведенного исследования проанализированы труды авторитетных ученых, отечественные и международные стандарты в области обеспечения информационной безопасности, которые стали фундаментом разработки гибридной модели управления рисками.
Анализ информационной инфраструктуры телеканала позволил проанализировать статус активов «оборудование», «данные», «программное обеспечение», «персонал», «репутация». Каждому активу был присвоен уровень критичности, влияющий на степень риска, вследствие чего определены важнейшие активы телеканала и соответствующие им угрозы, разработаны критерии классификации активов по уровню важности и степени подверженности угрозам.
В работе выполнен качественный и количественный анализ рисков, в результате чего создана матрица корреляции активов и угроз, отображающая взаимозависимость различных элементов инфраструктуры и
конкретных угроз. Доказано, что основными источниками угроз являются устаревшее программное обеспечение и низкая киберграмотность сотрудников. Подтверждена высокая вероятность и тяжесть ряда угроз, таких как взлом CMS «Эфир-ПРО» и утечка архивных записей.
На основе проведенного исследования разработана адаптивная гибридная модель оценки рисков, комбинирующая количественные и качественные методы, на основе которой продемонстрирован алгоритм оценки рисков, позволяющий эффективно оценивать и ранжировать угрозы, описана инструментальная реализация модели с использованием платформ RiskWatch и Tenable.io.
Разработанная модель оценки рисков позволяет повысить уровень защищенности телеканала «6ТВ» до 85 % и сократить операционные риски на 60 %. Использование современных технологий, таких как машинное обучение и блокчейн, обеспечит автоматизацию процессов и проактивное управление угрозами. Модель может быть применена в других регионах с аналогичными вызовами, что подчеркивает ее универсальность и актуальность. |
| Описание: | In the context of widespread digitalization and the increasing dependence of telecommunications companies on information technology, ensuring information security is becoming a critically important aspect of their functioning. The telecommunications sector, including media companies, is among the most vulnerable to cyber-attacks, as it
combines the processing of confidential data, the transmission of critical content and the need to ensure the continuity of broadcasting. In this regard, the development of a specialized information security risk assessment model is an urgent task of optimizing the information infrastructure of the TV channel and creating a proactive environment for its safe operation.
The research analyzed the works of reputable scientists, domestic and international standards in the field of information security, which became the foundation for the development of a hybrid risk management model.
The analysis of the information infrastructure of the TV channel made it possible to analyze the status of assets “equipment”, “data”, “software”, “personnel”, “reputation”. Each asset was assigned a level of criticality that affects the degree of risk, as a result of which the most important assets of the TV channel and their corresponding threats were identified, and criteria for classifying assets by level of importance and degree of threat exposure were developed.
The work performed a qualitative and quantitative risk analysis, resulting in the creation of a matrix of correlation of assets and threats, reflecting the interdependence of various infrastructure elements and specific threats. It isproven that outdated software and low cyber literacy of employees are the main sources of threats. The high probability and severity of a number of threats are confirmed, such as the hacking of the Efir-PRO CMS and the leakage of archived records.
Based on the conducted research, an adaptive hybrid risk assessment model is developed that combines quantitative and qualitative methods, on the basis of which a risk assessment algorithm is demonstrated that makes it possible to effectively assess and rank threats, and an instrumental implementation of the model using RiskWatch platforms and Tenable.io.
The developed risk assessment model makes it possible to increase the security level of the 6TV channel to 85 % and reduce operational risks by 60 %. The use of modern technologies such as machine learning and blockchain will ensure automation of processes and proactive threat management. The model can be applied in other regions with similar challenges, which underlines its versatility and relevance. |
| URI: | http://ea.donntu.ru/handle/123456789/36684 |
| ISSN: | 1990-7796 |
| Располагается в коллекциях: | 2025 № 4 (55)
|
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.
|