Вплив затримки прийняття заходів із захисту інформації на ризики інформаційної безпеки
DOI:
https://doi.org/10.18372/2225-5036.20.6579Ключові слова:
захист інформації, ризики інформаційної безпеки, загрози, вразливість, атака, кіберзлочинність, нелінійна динаміка, модель систем із запізнюваннямАнотація
У статті проведено аналіз основних причин виникнення затримки у вжитті заходів із захисту інформації. Визначено, що існуючі моделі оцінки ризиків в переважній більшості базуються на статистичних підходах, орієнтуються на статичні моделі і слабо враховують динамічний характер взаємодій у кіберпросторі. Відомий інструментарій не дає можливості враховувати для аналізу та оцінки ризиків затримки у вжитті заходів захисту. Розроблено модель динаміки ризиків інформаційної безпеки внаслідок дії атаки, яка реалізовується протягом певного інтервалу часу через одну й ту саму вразливість, та модель впливу затримки прийняття рішень із захисту інформації на динаміку ризиків інформаційної безпеки. Розроблені моделі дають можливість створювати більш гнучкі засоби оцінювання та розраховувати відносну величину ризику інформаційної безпеки як на основі статистичних даних, так і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням. Результатами проведеного моделювання показано, що своєчасне прийняття заходів і засобів протидії загрозам дозволить знизити ризики інформаційної безпеки.Посилання
Марко Обисо. Развитие международного сотрудничества в области кибербезопасности. Глобальный ответ на глобальный вызов / Marco Obiso, Cebersecuritycoordinator, ITU, Switzerland // Межрегиональный семинар для стран Европы, Азиатско-Тихоокеанского содружества независимых государств (Європа-АТР-СНГ) «Современные методы борьбы с киберпреступностью». — Одеса, Украина, 28-30 марта 2012.
Zone-H. Unrestricted information. — Режим доступа: http://www.zone-h.org/
McAfee Threats Report: Third Quarter 2013. — Режим доступа: http://www.mcafee.com/uk/
resources/reports/rp-quarterly-threat-q3-2013.pdf
Смирнов Евгений. Большинство компаний не справляется с реакцией на кибератаки. — Режим доступа: http://securityb2b.cnews.ru/news/top/
index.shtml?2014/03/03/562921
Эшби У.Р. Введение в кибернетику / У. Р. Эшби; [Пер. с англ. Д.Г. Ламути. Под ред. В.А. Успенского]. — М. : Изд-во «Иностр. лит.», 1959. — 432 с.
Управление риском / [Электронный ресурс] под ред. Г.Г. Малинецкого. — М.: РАН, 2000. — 249 с. — Режим доступа: http://risk.keldysh.ru/
risk/risk.htm
Отчет «Лаборатории Касперского»: Java под ударом – эволюция эксплойтов в 2012-2013 гг. — 26 с. — Режим доступа: http://www.securelist.com/
ru/analysis/208050816/Otchet_Laboratorii_Kasperskogo_Java_pod_udarom_evolyutsiya_eksploytov_v_2012_2013_gg
Захарченко А.А. Черводинамика: причины и следствия / А.А. Захарченко // Защита информации. Конфидент. — № 2, 2004. — С. 50–55.
Котенко И.В. Аналитические модели распространения сетевых червей / И.В. Котенко, В.В. Воронцов // Труды СПИИРАН. Вып. 4. — СПб.: Наука. 2007. — С. 208-224. — Режим доступа: http://www.proceedings.spiiras.nw.ru/data/src/2007/04/00/spyproc-2007-04-00-15.pdf
Гусаров А.Н. Модель запаздывания действия антивирусов при распространении в сетях комп’ютерных угроз / А.Н. Гусаров, Д.О. Жуков // Известия ОрелГТУ. Серия «Информационные системы и технологии». — 2008. — № 1-2/269(544). — С. 67-72.
Yang Xiang. Propagation of Active Worms: A Survey / Yang Xiang, Xiang Fan, Wen Tao Zhu // The Journal of Supercomputing archive. — Vol. 51 Issue 2, February 2010. — P. 167-200
Paul Vixie Malware Repository Require-ments. Policy Analysis / Paul Vixie, David Dagon. – Режим доступа: http://blog.washingtonpost.
com/securityfix/DC-14-Vixie.pdf
Тарасевич Ю.Ю. Избранные вопросы математического моделирования и численных методов. — Режим доступа: http://window.edu.ru/
resource/936/38936/files/aspu03.pdf
ISO Guide 73:2009. Risk management — Vocabulary. — Женева, 2013. — С. 15.
Конеев И.Р. Информационная безопасность предприятия/ И.Р. Конеев, А.В. Беляев. — СПб. : БХВ-Петербург, Проспект, 2003. — 160 с.
ISO/IEC 27005:2011. Information technology — Security techniques. — Information security risk management. — Женева, 2013. — С. 68.
Долгий Ю.Ф. Математические модели динамических систем с запаздыванием: учеб. пос. / Ю.Ф. Долгий, П.Г. Сурков. — Екатеринбург : Изд-во Урал ун-та. 2012. — 122 с.
Малинецкий Г.Г. Математические основы синергетики. Хаос, структура, вычислительный експеримент. — М. : КомКнига, 2005. — 312 с.
