В настоящем методическом пособии рассмотрена лучшая практика управления киберустойчивостью (Сyber Resilience) современных цифровых предприятий Индустрии 4.0. Предложены возможные методические рекомендации и решения для обеспечения требуемой киберустойчивости государственных организаций и коммерческих структур в условиях как известных, так и ранее неизвестных деструктивных программных воздействий.
Пособие содержит две основные части, которые посвящены:
- разработке Концепции управления киберустойчивостью цифровых предприятий Индустрии 4.0 в условиях разнородно-массовых кибератак (и особенно, ранее неизвестных кибератак) злоумышленников;
- технической реализации корпоративных программ управления устойчивостью (Resilience) на основе лучшей практики (стандартов) серии ISO 22301 «Business continuity management systems» (2018), MITRE «Cyber Resiliency Engineering Framework» (2015), NIST SP 800-160 (2014-2018), а также оригинальных авторских моделей, методов и методик управления киберустойчивостью.
По мнению автора, пособие может быть полезно следующим основным группам читателей:
- руководителям крупных государственных и коммерческих организаций, ответственным за выполнение национальных программ «Цифровая экономика» по направлению «Информационная безопасность»;
- директорам служб ИТ (CIO) и ИБ (CISO), ответственным за реализацию корпоративных программ устойчивости бизнеса (Enterprise Resilience Program) и построение обеспечивающей киберустойчивой информационной инфраструктуры;
- конструкторам и инженерам-исследователям, которые отвечают за техническое проектирование, разработку и внедрение киберустойчивой информационной инфраструктуры.
Также оно может использоваться в качестве учебного пособия студентами и аспирантами соответствующих технических специальностей, тем более что представленные результаты и материалы основаны в том числе на опыте преподавания автора в Московском физико-техническом институте (МФТИ) и Университете Иннополис.