Исследование факторов риска информационной безопасности в телекоммуникационной сфере (на примере телеканала «6ТВ»)
Ключевые слова:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА, КИБЕРУГРОЗА, АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РИСК, ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИАннотация
В условиях повсеместной цифровизации и возрастающей зависимости телекоммуникационных компаний от информационных технологий обеспечение информационной безопасности становится критически важным аспектом их функционирования. Телекоммуникационный сектор, включая медиакомпании, относится к числу наиболее уязвимых для кибератак, поскольку сочетает в себе обработку конфиденциальных данных, трансляцию критически важного контента и необходимость обеспечения непрерывности вещания. В связи с этим разработка специализированной модели оценки рисков информационной безопасности является актуальной задачей
оптимизации информационной инфраструктуры телеканала и создания проактивной среды для его безопасной работы.
В ходе проведенного исследования проанализированы труды авторитетных ученых, отечественные и международные стандарты в области обеспечения информационной безопасности, которые стали фундаментом разработки гибридной модели управления рисками.
Анализ информационной инфраструктуры телеканала позволил проанализировать статус активов «оборудование», «данные», «программное обеспечение», «персонал», «репутация». Каждому активу был присвоен уровень критичности, влияющий на степень риска, вследствие чего определены важнейшие активы телеканала и соответствующие им угрозы, разработаны критерии классификации активов по уровню важности и степени подверженности угрозам.
В работе выполнен качественный и количественный анализ рисков, в результате чего создана матрица корреляции активов и угроз, отображающая взаимозависимость различных элементов инфраструктуры и конкретных угроз. Доказано, что основными источниками угроз являются устаревшее программное обеспечение и низкая киберграмотность сотрудников. Подтверждена высокая вероятность и тяжесть ряда угроз, таких как взлом CMS «Эфир-ПРО» и утечка архивных записей.
На основе проведенного исследования разработана адаптивная гибридная модель оценки рисков, комбинирующая количественные и качественные методы, на основе которой продемонстрирован алгоритм оценки рисков, позволяющий эффективно оценивать и ранжировать угрозы, описана инструментальная реализация модели с использованием платформ RiskWatch и Tenable.io.
Разработанная модель оценки рисков позволяет повысить уровень защищенности телеканала «6ТВ» до 85 % и сократить операционные риски на 60 %. Использование современных технологий, таких как машинное обучение и блокчейн, обеспечит автоматизацию процессов и проактивное управление угрозами. Модель может быть применена в других регионах с аналогичными вызовами, что подчеркивает ее универсальность и актуальность.
Библиографические ссылки
Басканов, А. Н. Способы противодействия и средства раннего выявления DDoS-атак / А. Н. Басканов. – Текст: электронный // Экономика и качество систем связи. – 2019. – № 3. – С. 68–76. – URL: https://cyberleninka.ru/article/n/sposoby-protivodeystviya-i-sredstva-rannego-vyyavleniya-ddos-atak (дата обращения: 27.10.2025).
Ильясов, Б. М. Исследование модели защиты от DDOS атак / Б. М. Ильясов, Ж. М. Алимжанова. – Текст: электронный // Вестник Университета Шакарима. Серия технические науки. – 2024. – № 2(14). – С. 16–25. – URL: https://cyberleninka.ru/article/n/issledovanie-modeli-zaschity-ot-ddos-atak (дата обращения: 28.10.2025).
Гусеница, Я. Н. Методика выбора оптимального средства защиты информации для объекта вычислительной техники при ограничениях на вычислительные ресурсы / Я. Н. Гусеница, А. А. Тимонов, А. А. Чикирев. – Текст : электронный // Техника средств связи. – 2025. – № 3(171). – С. 57–66. – URL: https://cyberleninka.ru/article/n/metodika-vybora-optimalnogo-sredstva-zaschity-informatsii-dlya-obekta-vychislitelnoy-tehniki-pri-ogranicheniyah-na-vychislitelnye (дата обращения: 29.10.2025).
Анализ уязвимостей и рисков традиционных парольных систем в контексте корпоративных распределенных систем и критически важных инфраструктур / В. А. Докучаев, С. С. Мытенков, Д. Д. Рахмани, И. А. Сафонов. – Текст: электронный // Экономика и качество систем связи. – 2025. – № 2. – С. 135–147. – URL: https://cyberleninka.ru/article/n/analiz-uyazvimostey-i-riskov-traditsionnyh-parolnyh-sistem-v-kontekste-korporativnyh-raspredelennyh-sistem-i-kriticheski-vazhnyh (дата обращения: 30.10.2025).
Ерболулы, А. Р. Обеспечение безопасного завтра: выводы из анализа ведущих кибератак и их влияния на защиту информации / А. Р. Ерболулы, К. Б. Тусупова. – Текст: электронный // Вестник Университета Шакарима. Серия технические науки. – 2024. – № 3(15). – С. 5–14. – URL: https://cyberleninka.ru/article/n/obespechenie-bezopasnogo-zavtra-vyvody-iz-analiza-veduschih-kiberatak-i-ih-vliyaniya-na-zaschitu-informatsii (дата обращения: 31.10.2025).
Ионина, М. В. Анализ подходов к обеспечению информационной безопасности компании / М. В. Ионина. – Текст: электронный // БИТ. – 2024. – Т. 8, № 1(29). – С. 48–53. – URL: https://cyberleninka.ru/article/n/analiz-podhodov-k-obespecheniyu-informatsionnoy-bezopasnosti-kompanii (дата обращения: 03.11.2025).
Капустина, Ю. А. Кибербезопасность информационной инфраструктуры в условиях квантового превосходства / Ю. А. Капустина, Г. В. Федотова. – Текст: электронный // Вестник Дагестанского государственного университета. Серия 3: Общественные науки. – 2025. – Т. 40, Вып 3. – С. 7–18. – URL: https://cyberleninka.ru/article/n/kiberbezopasnost-informatsionnoy-infrastruktury-v-usloviyah-kvantovogo-prevoshodstva (дата обращения: 04.11.2025).
Современные методы предотвращения DDoS-атак и защиты веб-серверов / Н. И. Козырева, М. О. Мухтулов, С. А. Ершов [и др.]. – Текст: электронный // Программные системы и вычислительные методы. – 2025. – № 2. – C. 190–203. – URL: https://cyberleninka.ru/article/n/sovremennye-metody-predotvrascheniya-ddos-atak-i-zaschity-veb-serverov (дата обращения: 05.11.2025).
Перспективные направления применения технологий искусственного интеллекта при защите информации / Р. В. Мещеряков, С. Ю. Мельников, В. А. Пересыпкин, А. А. Хорев. – Текст: электронный // Вопросы кибербезопасности. – 2024. – № 4(62). – С. 2–12. – URL: https://cyberleninka.ru/article/n/perspektivnye-napravleniya-primeneniya-tehnologiy-iskusstvennogo-intellekta-pri-zaschite-informatsii (дата обращения: 06.11.2025).
Рыленков, Д. А. Алгоритм ранжирования угроз информационной безопасности на основе метода анализа иерархий / Д. А. Рыленков. – Текст: электронный // Инженерный вестник Дона. – 2024. – № 8. – URL: https://cyberleninka.ru/article/n/algoritm-ranzhirovaniya-ugroz-informatsionnoy-bezopasnosti-na-osnove-metoda-analiza-ierarhiy (дата обращения: 07.11.2025).
Савельева, Е. А. Тенденции киберпреступности: анализ отчетов о происшествиях и ущербе / Е. А. Савельева. – Текст: электронный // Экономика и парадигма нового времени. – 2025. – № 5. – С. 20–26. – URL: https://cyberleninka.ru/article/n/tendentsii-kiberprestupnosti-analiz-otchetov-o-proisshestviyah-i-uscherbe (дата обращения: 10.11.2025).
Сеналиев, Р. Б. Оценка рисков и управление безопасностью в информационных системах критической инфраструктуры / Р. Б. Сеналиев, В. Г. Яриков. – Текст: электронный // НБИ технологии. – 2024. – Т. 18, № 2. – С. 40–46. – URL: https://cyberleninka.ru/article/n/otsenka-riskov-i-upravlenie-bezopasnostyu-v-informatsionnyh-sistemah-kriticheskoy-infrastruktury (дата обращения: 11.11.2025).
Интеграция облачных, туманных и граничных вычислений: перспективы и вызовы цифровой трансформации / В. А. Черепенин, И. Е. Глазырин, Д. А. Лесников, С. П. Воробьев. – Текст: электронный // Инженерный вестник Дона. – 2025. – № 2. – URL: https://cyberleninka.ru/article/n/integratsiya-oblachnyh-tumannyh-i-granichnyh-vychisleniy-perspektivy-i-vyzovy-tsifrovoy-transformatsii (дата обращения: 12.11.2025).
ISO/IEC 27005:2022 – Information security, cybersecurity and privacy protection – Guidance on managing information security risks : Publication date 2022-10. – Edition 4. – 62 p. – URL: https://www.iso.org/standard/80585.html (дата обращения: 13.11.2025). – Текст: электронный.
ГОСТ Р ИСО/МЭК 27000-2021. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 19 мая 2021 г. № 392-ст : взамен ГОСТ Р ИСО/МЭК 27000-2012 : дата введения 30 ноября 2021 г. / подготовлен Федеральным государственным учреждением «Федеральный исследовательский центр «Информатика и управление» Российской академии наук, Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» и Акционерным обществом «Эксперт» на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4. – Москва : Стандартинформ, 2021. – 22 с.
Комитета по информационной и правовой безопасности : [официальный сайт]. – URL: https://nc-ib.ru/ (дата обращения: 14.11.2025). – Текст : электронный.
