СПОСІБ ВИЯВЛЕННЯ КІБЕРНЕТИЧНИХ АТАК НА ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНІ СИСТЕМИ ОБ'ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Спосіб виявлення кібернетичних атак на інформаційно-телекомунікаційні системи, згідно з яким здійснюють моніторинг мережевого трафіку, накопичення даних, перевірку та аналіз даних в режимі реального часу за заданими правилами і вживання відповідних дій при виявленні даних, що відповідають цим правилам. Для моніторингу, перевірки та аналізу трафіку використовують апаратно-програмний модуль виявлення підозрілих впливів, за допомогою якого фіксують у відповідних сегментах блока пам'яті апаратно-програмного модуля виявлення підозрілих впливів, дані про підозрілі та небезпечні ІР-адреси та впливи. Забезпечують виконання аналізу та фільтрації трафіку щонайменше на трьох рівнях послідовно. На першому рівні здійснюють автоматичне сканування трафіку та визначення типу протоколу мережевої взаємодії і у разі виявлення підозрілих впливів на порти системи забезпечують формування апаратно-програмним модулем виявлення підозрілих впливів повідомлення про це адміністратору системи та здійснюють блокування вхідного трафіку від визначеної ІР-адреси і одночасно фіксують її у відповідний сегмент блока пам'яті. На другому рівні проводять аналіз та виявлення підозрілих та небезпечних впливів на мережеве обладнання інформаційно-телекомунікаційної системи, таких як відмови в обслуговуванні та/або підміни ІР-адрес, та/або вразливості протоколів мережевої взаємодії, та/або вразливості додатків. На третьому рівні проводять виявлення підозрілих та небезпечних впливів на додатки інформаційно-телекомунікаційної системи, таких як спроби підбору пароля та/або захоплення чи привласнення привілей, та/або спроби впровадження шкідливого програмного забезпечення типу "троянські коні," та/або скриті дії, та/або аудит мережі та фіксують дані про підозрілі та небезпечні впливи у відповідний сегмент блока пам'яті.