Обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері
DOI:
https://doi.org/10.18372/2410-7840.18.10114Ключові слова:
управління кризовими ситуаціями, інцидент/потенційна кризова ситуація, система виявлення інцидентів/потенційних кризових ситуацій, система оцінювання критичності ситуації, нечітка логіка, евристичні правила, експертна оцінкаАнотація
Для ефективного забезпечення захищеності інформаційних ресурсів на сьогодні необхідно не тільки виявити кризову ситуацію, але і ідентифікувати її та оцінити рівень загрози інформаційній безпеці, спричинений нею. Більшість з відомих систем виявлення, прогнозування та оцінювання кризових ситуацій грунтуються на сигнатурному чи компараторному принципах. Таким чином вони не можуть використовуватися в нечіткому слабоформалізованому середовищі. Це створює перешкоди для їх функціонування в інформаційних системах при реальних умовах. Дану проблему вирішує застосування методів нечіткої логіки та експертних підходів. В даній статті запропонована базова архітектура нового структурного рішення: обчислювального комплексу, що складається з системи виявлення інцидентів/потенційних кризових ситуацій та системи оцінювання критичності ситуації. Архітектура комплексу представлена структурними модулями та блоками, що пов'язані логічно-функціональним зв'язками. Кожна система може використовуватися як окремо та незалежно одна від одної так і разом для задач управління кризовими ситуаціями в інформаційній сфері.Посилання
Корченко А.Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / Корченко А.Г. – К. : МК–Пресс, 2006. – 320 с.
Гізун А.І. Аналіз сучасних систем управління кризовими ситуаціями / А.І. Гізун, А.О. Корченко, С.О. Скворцов // Безпека інформації. – 2015. – Т.21. – №1. – С. 87-101.
Корт С.С. Структура систем обнаружения нарушителя (СОН) [Електронній ресурс]: стаття / С.С. Корт. – Режим доступу: World Wide Web. –http://www.ssl.stu.neva.ru/sam/.
Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. – 2012. – № 2 (18). – С. 80-84.
Корченко А.О. Система виявлення та ідентифікації порушника в інформаційно–комунікаційних мережах // А.О. Корченко, В.В. Волянська, А.І. Гізун / Безпека інформації. – 2013. – Т.19. – №3. – С. 158-162.
Іванченко Є.В. Базова архітектура експертної системи прогнозування та попередження кризових ситуацій / Є.В. Іванченко, О.В. Гавриленко, А.І. Гізун // Захист інформації. – 2012. – № 3. – С. 94-104.
Карпінський М.П. Метод виявлення інцидентів/потенційних кризових ситуацій / М.П. Карпінський, А.О. Корченко, А.І. Гізун // Захист інформації. – 2015. – Т.17. – №2. – С. 124-130.
Gizun A. Approaches to Improve the Activity of Computer Incident Response Teams / A. Gizun, V. Gnatyuk, N. Balyk, P. Falat // Proceedings of the 2015 IEEE 8th International Conference on “Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications” (IDAACS’2015), Warsaw, Poland, September 24-26, 2015: Vol. 1. – Pp. 442-447.
Карпінський М.П. Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів / М.П. Карпінський, А.О. Корченко, А.І. Гізун // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2015. – В.1 (29). – С. 76 - 85.
Параметры прогнозирования и идентификации атак в информационно-коммуникационных си-стемах / В. Азарсков, А. Гизун, А. Грехов, С. Скворцов // Захист інформації. – 2014. – 16, № 1. – С. 89-95.
Gizun A.I. Base parameters of forecasting and identification of computer attacks in information and communication systems / A.I. Gizun, S.I. Topcheev, M.O. Ryabyy // Proceedings the sixth world congress «Aviation in the XXI-st century». «Safety in Aviation and Space Technologies». – Vol. 1. – К. : NAU, 2014. – P. 1.11.40-1.11.44.
Волянська В.В. Моделі еталонів лінгвістичних змінних для систем виявлення та ідентифікації порушника інформаційної безпеки // В.В. Волянська, А.І. Гізун, В.О. Гнатюк / Безпека інформації. − №1 (19). – 2013. − С. 13-21.
Гізун А.І. Формалізована модель побудови евристичних правил для виявлення інцидентів // А.І. Гізун, В.О. Гнатюк, О.М. Супрун / Вісник Інженерної академії України. – 2015. – №1. – С. 110-115.
Корченко А.О. Метод оцінки рівня критичності для систем управління кризовими ситуаціями // А.О. Корченко, В.А. Козачок, А.І. Гізун // Захист інформації. – 2015.– Т.17. – №1. – С. 86-98.
Корченко А.А. Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак / А.А. Корченко // Безпека інформації. – 2014. – № 1 (20). – С. 21-28.
Корченко А.А. Метод определения идентифицирующих термов для систем обнаружения вторжений / А.А. Корченко // Безпека інформації. – 2014. – № 3 (20). – С. 217-223.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
