МЕТОД ВИЯВЛЕННЯ ІНЦИДЕНТІВ/ПОТЕНЦІЙНИХ КРИЗОВИХ СИТУАЦІЙ

Автор(и)

  • Микола Петрович Карпінський Університет Бєльсько-Бяла, Техні- ко-гуманітарна академія
  • Анна Олександрівна Корченко Національний авіаційний університет
  • Андрій Іванович Гізун Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.17.8798

Ключові слова:

кризова ситуація, інцидент, рівень критичності кризової ситуації, експертні методи, теорія нечітких множин, виявлення та ідентифікація кризових ситуацій, інтегрована модель.

Анотація

Розвиток інформаційних технологій призвів до збільшення залежності людського суспільства від них і різкого зрос-тання інцидентів інформаційної безпеки, що за умов відсутності контролю за ними можуть спричиняти кризовіситуації. Чим вищий рівень критичності інциденту/потенційної кризової ситуації, тим серйозніші збитки він зда-тен завдати і тому вимагає значно серйознішого захисту. Одним з основних аспектів, який визначає ефективність захисту, є автоматизація і своєчасність виявлення та ідентифікації інцидентів. В роботі запропонований метод виявлення інцидентів/потенційних кризових ситуацій, що базується на застосуванні теорії нечітких множин та екс-пертних підходів. Оскільки процеси в інформаційних системах характеризуються певним рівнем невизначеності тавипадковості і носять нечіткий характер, то такий метод може бути використаний для реалізації задач захистуінформації. Складається метод з 6 етапів: формування множин інцидентів/потенційних кризових ситуацій таідентифікуючих параметрів; формування зв’язки інцидент – набір нечітких ідентифікуючих параметрів; форму-вання еталонів нечітких параметрів; формування наборів евристичних правил для виявлення та ідентифікації інцидентів; фазифікації параметрів, що моніторяться для виявлення інциденту; обробки параметрів та формуваннярезультату. Запропонований метод може застосовуватися окрема або в комплексі з методом оцінки рівня критич-ності ситуації, що склалася внаслідок впливу інциденту/потенційної кризової ситуації.

Біографії авторів

Микола Петрович Карпінський, Університет Бєльсько-Бяла, Техні- ко-гуманітарна академія

Доктор техічнихнаук, професор, Голова Департаменту комп'ютерних наук та інженерії, Університет Бєльсько-Бяла, Техніко-гуманітарна академія (м. Бєльсько-Бяла, Польща).

Анна Олександрівна Корченко, Національний авіаційний університет

Кандидат технічних наук, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Андрій Іванович Гізун, Національний авіаційний університет

Асистент кафедри безпеки інформаційних технологій Національного авіаційного університету.

Посилання

Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А.Г. Корченко. –К. : МК-Пресс, 2006. – 320 с.

Корченко А.О. Метод виявлення та ідентифікації порушника в інформаційно-комунікаційних системах / А.О. Корченко, А.І. Гізун,

В.В. Волянська, С.О. Гнатюк // Захист інформації. – 2013. – Т.15. – №4. – С. 387-393.

Корченко А.О. Система виявлення та ідентифікації порушника в інформаційно-комунікаційних мережах / А.О. Корченко, В.В. Волянська, А.І. Гізун // Безпека інформації. –2013.  Т.19.  №3.  С. 158-162.

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. – 2012. – № 2 (18). – С. 80-84.

Карпінський М.П. Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів / М.П. Карпінський, А.О. Корченко,

А.І. Гізун // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2015. – В.1 (29). – С. 76-85.

Корченко А.Г. Системы анализа и оценивания рисков информационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук. – К. : Palmarium Academic Publishing, 2013. – 316 с.

Корченко А.О. Кортежная модель формирования набора базовых компонент для выявления кибератак / А.А. Корченко // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2014. – В.2 (28). – С. 29-36.

Параметры прогнозирования и идентификации атак в информационно-коммуникационных системах / В. Азарсков, А. Гизун, А. Грехов, С. Скворцов // Захист інформації. – 2014. – 16, № 1. – С. 89-95.

Гізун А.І. Формалізована модель побудови евристичних правил для виявлення інцидентів / А.І. Гізун, В.О. Гнатюк, О.М. Супрун // Вісник Інженерної академії України. – 2015. – №1. – С. 110-115.

Корченко А.О. Метод оцінки рівня критичності для систем управління кризовими ситуаціями / А.О. Корченко, В.А. Козачок, А.І. Гізун // Захист інформації. – 2015.– Т.17. – №1. – С. 86-98.

Корченко А.А. Метод формирования лингвистических эталонов для систем выявления вторжений / А.А. Корченко // Захист інформації. –

Т.16, №1. – 2014. – С. 5-12.

##submission.downloads##

Опубліковано

2015-06-08

Номер

Том 17 № 2 (2015)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).