Графовая модель кибербезопасности информационных ресурсов
В умовах наростаючої активності кібератак на автоматизовані інформаційні системи усе більшої актуальності набуває задача визначення пріоритетності побудови засобів захисту. Запропоновано модель для розв’язання цієї задачі, що ґрунтується на онтологічному описі і графовому поданні середовища безпеки...
Gespeichert in:
| Datum: | 2020 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2020
|
| Schriftenreihe: | Проблемы управления и информатики |
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/208772 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Графовая модель кибербезопасности информационных ресурсов / А.В. Нестеренко, И.Е. Нетесин // Проблемы управления и информатики. — 2020. — № 4. — С. 91-108. — Бібліогр.: 17 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Zusammenfassung: | В умовах наростаючої активності кібератак на автоматизовані інформаційні системи усе більшої актуальності набуває задача визначення пріоритетності побудови засобів захисту. Запропоновано модель для розв’язання цієї задачі, що ґрунтується на онтологічному описі і графовому поданні середовища безпеки системи. Побудовано онтології загроз, ресурсів (об’єктів) та механізмів захисту. В основу запропонованого підходу покладено побудову і розбиття графа відношень загроз і об’єктів системи на підграфи (підсистеми) як компоненти зв’язності вихідного графа з подальшим знаходженням відносних ризиків ураження цих підсистем в межах загальної системи з метою з’ясування, яким підсистемам треба приділити першочергову увагу для підвищення їх рівня захищеності. Оцінки ризиків ураження ресурсів визначаються, виходячи з оцінок можливості здійснення загроз і оцінок рівня шкоди (збитків) від ураження. Для цього пропонується використовувати бальні експертні оцінки. Розроблено алгоритм, за яким розраховуються відносні ризики підсистем. Дано аналітичні вирази і на прикладі проведено розрахунки ризиків ураження об’єктів для системи без урахування розбиття на підсистеми і з урахуванням розбиття, що дозволяє визначати критичні для захисту підсистеми. Показано, що застосування моделі дає більш чітке уявлення про взаємодію загроз і ресурсів системи, допомагає знаходити найбільш значні уразливості системи і шукати шляхи поліпшення її захищеності в процесі вирішення практичних завдань із забезпечення кібербезпеки. Проведені розрахунки підтверджують коректність і адекватність запропонованої моделі, її простоту і зручність застосування, надаючи ефективний інструмент експертам і розробникам комплексів засобів захисту автоматизованих інформаційних систем. |
|---|