Research of Information Security Risk Factors in the Telecommunications Sector (Using the Example of the 6TV TV Channel)
Keywords:
INFORMATION SECURITY, INFORMATION INFRASTRUCTURE, CYBER THREAT, INFORMATION SECURITY AUDIT, RISK, SECURITY ASSESSMENTAbstract
In the context of widespread digitalization and the increasing dependence of telecommunications companies on information technology, ensuring information security is becoming a critically important aspect of their functioning. The telecommunications sector, including media companies, is among the most vulnerable to cyber-attacks, as it combines the processing of confidential data, the transmission of critical content and the need to ensure the continuity of broadcasting. In this regard, the development of a specialized information security risk assessment model is an urgent task of optimizing the information infrastructure of the TV channel and creating a proactive environment for its safe operation.
The research analyzed the works of reputable scientists, domestic and international standards in the field of
information security, which became the foundation for the development of a hybrid risk management model.
The analysis of the information infrastructure of the TV channel made it possible to analyze the status of assets “equipment”, “data”, “software”, “personnel”, “reputation”. Each asset was assigned a level of criticality that affects the degree of risk, as a result of which the most important assets of the TV channel and their corresponding threats were identified, and criteria for classifying assets by level of importance and degree of threat exposure were developed.
The work performed a qualitative and quantitative risk analysis, resulting in the creation of a matrix of correlation of assets and threats, reflecting the interdependence of various infrastructure elements and specific threats. It isproven that outdated software and low cyber literacy of employees are the main sources of threats. The high probability and severity of a number of threats are confirmed, such as the hacking of the Efir-PRO CMS and the leakage of archived records.
Based on the conducted research, an adaptive hybrid risk assessment model is developed that combines quantitative and qualitative methods, on the basis of which a risk assessment algorithm is demonstrated that makes it possible to effectively assess and rank threats, and an instrumental implementation of the model using RiskWatch platforms and Tenable.io.
The developed risk assessment model makes it possible to increase the security level of the 6TV channel to 85 % and reduce operational risks by 60 %. The use of modern technologies such as machine learning and blockchain will ensure automation of processes and proactive threat management. The model can be applied in other regions with similar challenges, which underlines its versatility and relevance.
References
Басканов, А. Н. Способы противодействия и средства раннего выявления DDoS-атак / А. Н. Басканов. – Текст: электронный // Экономика и качество систем связи. – 2019. – № 3. – С. 68–76. – URL: https://cyberleninka.ru/article/n/sposoby-protivodeystviya-i-sredstva-rannego-vyyavleniya-ddos-atak (дата обращения: 27.10.2025).
Ильясов, Б. М. Исследование модели защиты от DDOS атак / Б. М. Ильясов, Ж. М. Алимжанова. – Текст: электронный // Вестник Университета Шакарима. Серия технические науки. – 2024. – № 2(14). – С. 16–25. – URL: https://cyberleninka.ru/article/n/issledovanie-modeli-zaschity-ot-ddos-atak (дата обращения: 28.10.2025).
Гусеница, Я. Н. Методика выбора оптимального средства защиты информации для объекта вычислительной техники при ограничениях на вычислительные ресурсы / Я. Н. Гусеница, А. А. Тимонов, А. А. Чикирев. – Текст : электронный // Техника средств связи. – 2025. – № 3(171). – С. 57–66. – URL: https://cyberleninka.ru/article/n/metodika-vybora-optimalnogo-sredstva-zaschity-informatsii-dlya-obekta-vychislitelnoy-tehniki-pri-ogranicheniyah-na-vychislitelnye (дата обращения: 29.10.2025).
Анализ уязвимостей и рисков традиционных парольных систем в контексте корпоративных распределенных систем и критически важных инфраструктур / В. А. Докучаев, С. С. Мытенков, Д. Д. Рахмани, И. А. Сафонов. – Текст: электронный // Экономика и качество систем связи. – 2025. – № 2. – С. 135–147. – URL: https://cyberleninka.ru/article/n/analiz-uyazvimostey-i-riskov-traditsionnyh-parolnyh-sistem-v-kontekste-korporativnyh-raspredelennyh-sistem-i-kriticheski-vazhnyh (дата обращения: 30.10.2025).
Ерболулы, А. Р. Обеспечение безопасного завтра: выводы из анализа ведущих кибератак и их влияния на защиту информации / А. Р. Ерболулы, К. Б. Тусупова. – Текст: электронный // Вестник Университета Шакарима. Серия технические науки. – 2024. – № 3(15). – С. 5–14. – URL: https://cyberleninka.ru/article/n/obespechenie-bezopasnogo-zavtra-vyvody-iz-analiza-veduschih-kiberatak-i-ih-vliyaniya-na-zaschitu-informatsii (дата обращения: 31.10.2025).
Ионина, М. В. Анализ подходов к обеспечению информационной безопасности компании / М. В. Ионина. – Текст: электронный // БИТ. – 2024. – Т. 8, № 1(29). – С. 48–53. – URL: https://cyberleninka.ru/article/n/analiz-podhodov-k-obespecheniyu-informatsionnoy-bezopasnosti-kompanii (дата обращения: 03.11.2025).
Капустина, Ю. А. Кибербезопасность информационной инфраструктуры в условиях квантового превосходства / Ю. А. Капустина, Г. В. Федотова. – Текст: электронный // Вестник Дагестанского государственного университета. Серия 3: Общественные науки. – 2025. – Т. 40, Вып 3. – С. 7–18. – URL: https://cyberleninka.ru/article/n/kiberbezopasnost-informatsionnoy-infrastruktury-v-usloviyah-kvantovogo-prevoshodstva (дата обращения: 04.11.2025).
Современные методы предотвращения DDoS-атак и защиты веб-серверов / Н. И. Козырева, М. О. Мухтулов, С. А. Ершов [и др.]. – Текст: электронный // Программные системы и вычислительные методы. – 2025. – № 2. – C. 190–203. – URL: https://cyberleninka.ru/article/n/sovremennye-metody-predotvrascheniya-ddos-atak-i-zaschity-veb-serverov (дата обращения: 05.11.2025).
Перспективные направления применения технологий искусственного интеллекта при защите информации / Р. В. Мещеряков, С. Ю. Мельников, В. А. Пересыпкин, А. А. Хорев. – Текст: электронный // Вопросы кибербезопасности. – 2024. – № 4(62). – С. 2–12. – URL: https://cyberleninka.ru/article/n/perspektivnye-napravleniya-primeneniya-tehnologiy-iskusstvennogo-intellekta-pri-zaschite-informatsii (дата обращения: 06.11.2025).
Рыленков, Д. А. Алгоритм ранжирования угроз информационной безопасности на основе метода анализа иерархий / Д. А. Рыленков. – Текст: электронный // Инженерный вестник Дона. – 2024. – № 8. – URL: https://cyberleninka.ru/article/n/algoritm-ranzhirovaniya-ugroz-informatsionnoy-bezopasnosti-na-osnove-metoda-analiza-ierarhiy (дата обращения: 07.11.2025).
Савельева, Е. А. Тенденции киберпреступности: анализ отчетов о происшествиях и ущербе / Е. А. Савельева. – Текст: электронный // Экономика и парадигма нового времени. – 2025. – № 5. – С. 20–26. – URL: https://cyberleninka.ru/article/n/tendentsii-kiberprestupnosti-analiz-otchetov-o-proisshestviyah-i-uscherbe (дата обращения: 10.11.2025).
Сеналиев, Р. Б. Оценка рисков и управление безопасностью в информационных системах критической инфраструктуры / Р. Б. Сеналиев, В. Г. Яриков. – Текст: электронный // НБИ технологии. – 2024. – Т. 18, № 2. – С. 40–46. – URL: https://cyberleninka.ru/article/n/otsenka-riskov-i-upravlenie-bezopasnostyu-v-informatsionnyh-sistemah-kriticheskoy-infrastruktury (дата обращения: 11.11.2025).
Интеграция облачных, туманных и граничных вычислений: перспективы и вызовы цифровой трансформации / В. А. Черепенин, И. Е. Глазырин, Д. А. Лесников, С. П. Воробьев. – Текст: электронный // Инженерный вестник Дона. – 2025. – № 2. – URL: https://cyberleninka.ru/article/n/integratsiya-oblachnyh-tumannyh-i-granichnyh-vychisleniy-perspektivy-i-vyzovy-tsifrovoy-transformatsii (дата обращения: 12.11.2025).
ISO/IEC 27005:2022 – Information security, cybersecurity and privacy protection – Guidance on managing information security risks : Publication date 2022-10. – Edition 4. – 62 p. – URL: https://www.iso.org/standard/80585.html (дата обращения: 13.11.2025). – Текст: электронный.
ГОСТ Р ИСО/МЭК 27000-2021. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 19 мая 2021 г. № 392-ст : взамен ГОСТ Р ИСО/МЭК 27000-2012 : дата введения 30 ноября 2021 г. / подготовлен Федеральным государственным учреждением «Федеральный исследовательский центр «Информатика и управление» Российской академии наук, Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» и Акционерным обществом «Эксперт» на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4. – Москва : Стандартинформ, 2021. – 22 с.
Комитета по информационной и правовой безопасности : [официальный сайт]. – URL: https://nc-ib.ru/ (дата обращения: 14.11.2025). – Текст : электронный.
