Вплив затримки прийняття заходів із захисту інформації на ризики інформаційної безпеки

Автор(и)

  • Володимир Григорович Кононович Одеська національна академія зв’язку ім. О.С. Попова
  • Ірина Володимирівна Кононович Одеська національна академія харчових технологій
  • Юрій Вікторович Копитін КП «Обласний інформаційно-аналітичний центр»
  • Сергій Володимирович Стайкуца Одеська національна академія зв’язку ім. О.С. Попова

DOI:

https://doi.org/10.18372/2225-5036.20.6579

Ключові слова:

захист інформації, ризики інформаційної безпеки, загрози, вразливість, атака, кіберзлочинність, нелінійна динаміка, модель систем із запізнюванням

Анотація

У статті проведено аналіз основних причин виникнення затримки у вжитті заходів із захисту інформації. Визначено, що існуючі моделі оцінки ризиків в переважній більшості базуються на статистичних підходах, орієнтуються на статичні моделі і слабо враховують динамічний характер взаємодій у кіберпросторі. Відомий інструментарій не дає можливості враховувати для аналізу та оцінки ризиків затримки у вжитті заходів захисту. Розроблено модель динаміки ризиків інформаційної безпеки внаслідок дії атаки, яка реалізовується протягом певного інтервалу часу через одну й ту саму вразливість, та модель впливу затримки прийняття рішень із захисту інформації на динаміку ризиків інформаційної безпеки. Розроблені моделі дають можливість створювати більш гнучкі засоби оцінювання та розраховувати відносну величину ризику інформаційної безпеки як на основі статистичних даних, так і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням. Результатами проведеного моделювання показано, що своєчасне прийняття заходів і засобів протидії загрозам дозволить знизити ризики інформаційної безпеки.

Біографії авторів

Володимир Григорович Кононович, Одеська національна академія зв’язку ім. О.С. Попова

Рік та місце народження: 1941 рік, с. Баришівка, Київської обл., Україна.

Освіта: Одеський електротехнічний інститут зв’язку, 1968 рік.

Посада: доцент кафедри інформаційної безпеки та передачі даних з 2010 року.

Наукові інтереси: теорія інформації, неокібернетика та кібербезпека.

Публікації: більше 200 наукових публікацій, навчальні посібники та авторські свідоцтва.

Ірина Володимирівна Кононович, Одеська національна академія харчових технологій

Рік та місце народження: 1979 рік, м. Одеса, Україна.

Освіта: Одеська державна академія холоду, 2001 рік.

Посада: викладач кафедри інформаційних технологій та кібербезпеки Одеської національної академії харчових технологій з 2002 року; аспірант ОНАХ.

Наукові інтереси: теорія інформаційного виробництва, інформаційна безпека.

Публікації: 27 наукових статей та доповідей на міжнародних конференціях і семінарах.

Юрій Вікторович Копитін, КП «Обласний інформаційно-аналітичний центр»

Рік та місце народження: 1989 рік, м. Одеса, Україна.

Освіта: Одеська національна академія зв’язку, 2011 рік.

Посада: т.в.о. начальника відділу забезпечення захисту інформації КП «Обласний інформаційно-аналітичний центр» з 2013 року. Аспірант ОНАЗ

Наукові інтереси: управління інформаційною безпекою, економічна безпека.

Публікації: 16 наукових статей та доповідей на міжнародних конференціях і семінарах, навчальний посібник.

Сергій Володимирович Стайкуца, Одеська національна академія зв’язку ім. О.С. Попова

Рік та місце народження: 1978 рік, м. Вознесенськ, Миколаївської обл., Україна.

Освіта: Одеська національна академія зв’язку, 2001 рік.

Посада: доцент кафедри інформаційної безпеки та передачі даних з 2010 року.

Наукові інтереси: соціальна філософія, інформаційна безпека, системи захисту бізнесу.

Публікації: 18 наукових робіт, серед яких монографія,  навчальні посібники, наукові статті та доповіді на міжнародних конференціях і семінарах.

Посилання

Марко Обисо. Развитие международного сотрудничества в области кибербезопасности. Глобальный ответ на глобальный вызов / Marco Obiso, Cebersecuritycoordinator, ITU, Switzerland // Межрегиональный семинар для стран Европы, Азиатско-Тихоокеанского содружества независимых государств (Європа-АТР-СНГ) «Современные методы борьбы с киберпреступностью». — Одеса, Украина, 28-30 марта 2012.

Zone-H. Unrestricted information. — Режим доступа: http://www.zone-h.org/

McAfee Threats Report: Third Quarter 2013. — Режим доступа: http://www.mcafee.com/uk/

resources/reports/rp-quarterly-threat-q3-2013.pdf

Смирнов Евгений. Большинство компаний не справляется с реакцией на кибератаки. — Режим доступа: http://securityb2b.cnews.ru/news/top/

index.shtml?2014/03/03/562921

Эшби У.Р. Введение в кибернетику / У. Р. Эшби; [Пер. с англ. Д.Г. Ламути. Под ред. В.А. Успенского]. — М. : Изд-во «Иностр. лит.», 1959. — 432 с.

Управление риском / [Электронный ресурс] под ред. Г.Г. Малинецкого. — М.: РАН, 2000. — 249 с. — Режим доступа: http://risk.keldysh.ru/

risk/risk.htm

Отчет «Лаборатории Касперского»: Java под ударом – эволюция эксплойтов в 2012-2013 гг. — 26 с. — Режим доступа: http://www.securelist.com/

ru/analysis/208050816/Otchet_Laboratorii_Kasperskogo_Java_pod_udarom_evolyutsiya_eksploytov_v_2012_2013_gg

Захарченко А.А. Черводинамика: причины и следствия / А.А. Захарченко // Защита информации. Конфидент. — № 2, 2004. — С. 50–55.

Котенко И.В. Аналитические модели распространения сетевых червей / И.В. Котенко, В.В. Воронцов // Труды СПИИРАН. Вып. 4. — СПб.: Наука. 2007. — С. 208-224. — Режим доступа: http://www.proceedings.spiiras.nw.ru/data/src/2007/04/00/spyproc-2007-04-00-15.pdf

Гусаров А.Н. Модель запаздывания действия антивирусов при распространении в сетях комп’ютерных угроз / А.Н. Гусаров, Д.О. Жуков // Известия ОрелГТУ. Серия «Информационные системы и технологии». — 2008. — № 1-2/269(544). — С. 67-72.

Yang Xiang. Propagation of Active Worms: A Survey / Yang Xiang, Xiang Fan, Wen Tao Zhu // The Journal of Supercomputing archive. — Vol. 51 Issue 2, February 2010. — P. 167-200

Paul Vixie Malware Repository Require-ments. Policy Analysis / Paul Vixie, David Dagon. – Режим доступа: http://blog.washingtonpost.

com/securityfix/DC-14-Vixie.pdf

Тарасевич Ю.Ю. Избранные вопросы математического моделирования и численных методов. — Режим доступа: http://window.edu.ru/

resource/936/38936/files/aspu03.pdf

ISO Guide 73:2009. Risk management — Vocabulary. — Женева, 2013. — С. 15.

Конеев И.Р. Информационная безопасность предприятия/ И.Р. Конеев, А.В. Беляев. — СПб. : БХВ-Петербург, Проспект, 2003. — 160 с.

ISO/IEC 27005:2011. Information technology — Security techniques. — Information security risk management. — Женева, 2013. — С. 68.

Долгий Ю.Ф. Математические модели динамических систем с запаздыванием: учеб. пос. / Ю.Ф. Долгий, П.Г. Сурков. — Екатеринбург : Изд-во Урал ун-та. 2012. — 122 с.

Малинецкий Г.Г. Математические основы синергетики. Хаос, структура, вычислительный експеримент. — М. : КомКнига, 2005. — 312 с.

##submission.downloads##

Опубліковано

2014-04-02

Номер

Розділ

Організаційно-правові питання безпеки інформації