Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
У сучасному світі, де все більше аспектів нашого життя стають залежними від комп'ютерних систем та мереж, питання кібербезпеки стає все більш гострим. Одним з ключових елементів кібербезпеки є захист програмного забезпечення, яке використовується в цих системах. Програмне забезпечення може містити вразливості, які можуть бути використані зловмисниками для отримання несанкціонованого доступу до систем, даних та ресурсів. Ці вразливості можуть бути викликані помилками в коді, неправильною конфігурацією або неналежним оновленням програмного забезпечення. Зловмисники постійно вдосконалюють свої методи та тактики, щоб не тільки використовувати вразливості програмного забезпечення але й впливати на їх появу, шляхом проведення атак на ланцюг постачальника. Це робить кіберзахист програмного забезпечення все більш складним завданням. У статті розглянуто актуальну проблему забезпечення кібербезпеки у контексті поширення кібератак на програмне забезпечення, включаючи атаки на ланцюг постачання. Наведено приклади відомих кібератак, які націлені на ланцюг постачальника. Зазначено недоліки в існуючій системі стандартів та правил для безпечної розробки програмного забезпечення, а також відсутність вимог безпеки та управління вразливостями. Запропоновано комплексний підхід до забезпечення безпеки програмного забезпечення, який включає розроблення відповідних вимог, стандартів та механізмів контролю.
Опис
Ключові слова
кібербезпека, програмне забезпечення, безпека програмного забезпечення, ланцюг постачання, атака на ланцюг постачання, cybersecurity, software, software security, supply chain, supply chain attack
Бібліографічний опис
Напрямки підсилення захисту програмного забезпечення, що обробляє державні електронні інформаційні ресурси та використовується на об’єктах критичної інфраструктури / Ольга Шевчук, Артем Жилін, Артем Микитюк, Анатолій Міночкін // Information Technology and Security. – 2024. – Vol. 12, Iss. 1 (22). – Pp. 54-67. – Bibliogr.: 40 ref.