Кластерний підхід побудови мереж як спосіб забезпечення відповідного рівня кібербезпеки інформаційно-комунікаційної системи
DOI:
https://doi.org/10.18372/2225-5036.29.17547Ключові слова:
кластер, мережа, інформаційно-комунікаційна система, кібербезпека, кібернетична атака, несанкціонований доступ, захищена системаАнотація
Взаємодія між суб’єктами сучасного суспільства невід’ємно пов’язана з надійним функціонуванням комп'ютерних інформаційних систем і мереж. Безпека та якість обслуговування (англ. Quality of service, QoS) є двома ключовими мережевими послугами для забезпечення безпеки зв’язку (відповідно до українського національного стандарту ДСТУ ISO/IEC 27000:2017). Якість є ключовою вимогою, і з подальшим розвитком комп’ютеризованих інформаційних систем і мереж швидко зростають додаткові вимоги до безпеки. Характеристики безпеки, рівні обслуговування та вимоги до керування всіма мережевими службами мають бути визначені та включені до будь-якої угоди про надання послуг мережі. Інтенсивний розвиток комп’ютерних інформаційних систем і мереж підвищив уразливість системи та в рази збільшив можливість кібернетичних атак. Тому управління мережевою безпекою є ключовим елементом функціонування комп’ютерних систем і мереж. Вразливості безпеки в маршрутизаторах, балансувальниках і операційних системах міжмережевого екрану, такі атаки як «відмова в доступі» і «відмова в обслуговуванні» на ключові мережеві вузли і сервери, зміна параметрів і вторгнення в маршрутизатори тощо, впливають на доступність ресурсів і якість обслуговування. Такі питання, як забезпечення ключових параметрів QoS, захист пакетів даних, запобігання атакам вторгнень і атакам на відмову в обслуговуванні, – це лише деякі з питань, які необхідно вирішити, щоб забезпечити безпечний розподіл ресурсів, доступ і безпечні шляхи передачі, захист вмісту та кінцеві - завершення надання QoS. Механізми безпеки та QoS не є незалежними. Вибір механізму безпеки впливатиме на продуктивність QoS і навпаки. Задоволення вимог щодо якості обслуговування вимагає використання механізмів безпеки для забезпечення належного рівня обслуговування та виставлення рахунків. Неправильний вибір механізмів безпеки знизить продуктивність ретельно побудованої мережі, або інформаційно-комунікаційної системи(далі ІТС), а неправильний вибір рівнів обслуговування призведе до витоку інформації. Тобто оптимальний баланс параметрів QoS допомагає зменшити витік інформації. Таким чином в даній статті запропоновано кластерний підхід побудови мережі для своєчасного виявлення та реагування на кіберзагрози, а також несанкціонований доступ до критичних компонентів мережі який в свою чергу є необхідною складовою для забезпечення високого рівня кібербезпеки всієї ІТС.
Посилання
Левченко О. В. Система забезпечення інформаційної безпеки держави увоєнній сфері: основи по-будови та функціонування: монографія. Житомир: ЖВІ, 2020. 180 с.
Грищук Р. В., Даник Ю. Г. Основи кібернетичної безпеки: Монографія / за заг. ред. проф. Ю. Г. Даника. Житомир : ЖНАЕУ, 2016. 636 с.
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 р. № 2163-VIII. Відомості Верховної Ради України. 2017, № 45, 403 с.
Дописувачі Вікіпедії, "Перелік кібератак" Українська Вікіпедія, https: // uk. wikipedia. org/ wiki/ Перелік_кібератак (переглянуто 23 лютого, 2023).
В.Л. Бурячок, Г.М. Гулак, В.Б. Толубко. Інформаційний та кіберпростори: проблеми безпеки, методи та засоби боротьби: Підручник. К.: ТОВ «СІК ГРУП УКРАЇНА», 2015. 449 с.
Ткаченко О.А., Ткаченко К.О. Кіберпростір і кібербезпека: проблеми, перспективи, технології // Цифрова платформа: інформаційні технології в соціокультурній сфері 2018. №177. С. 75-84.
Баранов О.А. Про тлумачення та визначення поняття «кібербезпека». Правова інформатика. 2014. 2 (42). С. 54‐62.
Петров В.В. Щодо формування національної системи кібербезпеки України // Стратегічні пріоритети. №4 (29). 2013 р. С. 12-130.
Петров В.В. Співробітництво України з НАТО щодо забезпечення кібербезпеки // Між-народні відносини. Серія" Політичні науки". 2018. Вип. 18-19.
М.В. Грайворонський, О.М. Новiков. Безпека iнформацiйно-комунікаційних систем 2009. 608 с.
Powers David MW. Evaluation: From Pre-cision, Recall and F-Measure to ROC, Informedness, Markedness & Correlation. Journal of Machine Learning Technologies. 2 (1), P. 37–63, 2011.
K.N. Junejo, J. Goh, Behaviour-Based Attack Detection and Classification in Cyber Physical Systems Using Machine Learning, CPSS '16: Proceedings of the 2nd ACM International Workshop on Cyber-Physical System Security, May 2016.
Гуменюк І.В., Басараба М.С., & Некрилов О.В. (2021). Методика забезпечення кібербезпеки критичних компонентів мереж інформаційно-комунікаційної системи. // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем, (18), С. 101–110. https://doi.org/10.46972/2076-1546.2020.18.10.
