Loading…
Academic Journal
Метод оцінювання рівня захищеності мережевої частини комунікаційної системи спеціального призначення від кіберзагроз
Сторчак А.С., Сальник С.В.
Системи обробки інформації, Vol 3(158), Pp 98-109 (2019)
Saved in:
| Title | Метод оцінювання рівня захищеності мережевої частини комунікаційної системи спеціального призначення від кіберзагроз |
|---|---|
| Authors | Сторчак А.С., Сальник С.В. |
| Publication Year |
2019
|
| Source |
Системи обробки інформації, Vol 3(158), Pp 98-109 (2019)
|
| Description |
У статті представлено удосконалений метод оцінки рівня захищеності мережевої частини комуніка-ційної системи спеціального призначення від кіберзагроз на основі алгоритму розподільчої ідентифікації та динамічного програмування. Однією зі складових систем забезпечення безпеки комунікаційних систем є під-система оцінки рівня захищеності, яка призначена для визначення ефективності застосовуваних засобів захисту. Метою роботи є розробка методу оцінки захищеності інформації, яка обробляється в комуніка-ційній системі, на основі керованих багатокрокових процесів прийняття рішень, для підвищення ефектив-ності управління захистом інформації, з огляду на характеристики процесу захисту. Визначено величину ризику на кожному етапі процесу захисту і визначено правило вибору засобів захисту, які мінімізують зна-чення ризиків на всіх етапах. Процес оцінки захисту комунікаційних систем і процес застосування засобів захисту реалізуються за етапами. На кожному кроці отримано деяку сукупність даних про стан захище-ності системи, яка залежить від реалізованих послуг безпеки, що характеризують систему забезпечення безпеки та впливають на вибір використовуваних захисних механізмів. Визначено вектори процесу оцінки захищеності і процесу реалізації засобів захисту, які забезпечують мінімізацію значення ризиків на всіх етапах функціонування системи захисту. Суть методу полягає у оцінюванні рівня захищеності комуніка-ційних систем з використанням розподільчої ідентифікації параметрів кібератак, проведенням вибору що-до застосування заходів із захисту системи при повному статистичному описі комунікаційної системи та врахуванням стратегій впливу на неї на основі динамічного програмування. Отримано рекурентні співвід-ношення та правило використання засобів захисту, які визначають порядок вибору оптимальних захисних заходів і є основою для знаходження оптимальних або близьких до них алгоритмів використання засобів захисту при апріорній невизначеності. Вони дозволяють визначити ступінь захищеності інформаційних систем на основі дослідження змін його характеристик.
|
| Document Type |
article
|
| Language |
English
Russian Ukrainian |
| Publisher Information |
Ivan Kozhedub Kharkiv National Air Force University, 2019.
|
| Subject Terms | |
