Вопросы безопасности и функциональной надежности (живучести) современных информационных систем требуют детального рассмотрения. С учетом того, что аттестат соответствия действует все время эксплуатации системы, необходимо строить гибкую и адаптивную систему защиты информации, способную обеспечить нейтрализацию нарушителя на всех этапах жизненного цикла.
Отрасли должны уже сейчас начинать планомерно создавать и внедрять доверенные компоненты в цифровые экосистемы. Подходы для уже существующих и разрабатываемых решений будут, безусловно, отличаться, но общие типовые принципы необходимо систематизировать и применять на всей цепочке жизненного цикла цифровых экосистем.
Предлагаемые подходы основаны не на защите от всех возможных информационных атак, а на методах, аналогичных реагированию на природные неблагоприятные внешние воздействия. Главной задачей становится обеспечение устойчивости работы цифровых экосистем независимо от любых внешних информационных факторов.
Внедрение процессов безопасной разработки программного обеспечения, а также применение встраиваемых СКЗИ, средств моделирования (киберполигонов), блокчейн решений обеспечит киберустойчивость современных цифровых технологических экосистем.
Валентин Селифанов, заместитель руководителя обособленного подразделения АО «ИнфоТеКС».
