Вплив затримки прийняття заходів із захисту інформації на ризики інформаційної безпеки
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Вплив затримки прийняття заходів із захисту інформації на ризики інформаційної безпеки
Влияние запаздывания принятия мер по защите информации на риски информационной безопасности Influence of delays decision action for information protection on information security risks |
|
| Creator |
Кононович, Володимир Григорович; Одеська національна академія зв’язку ім. О.С. Попова
Кононович, Ірина Володимирівна; Одеська національна академія харчових технологій Копитін, Юрій Вікторович; КП «Обласний інформаційно-аналітичний центр» Стайкуца, Сергій Володимирович; Одеська національна академія зв’язку ім. О.С. Попова |
|
| Subject |
Інформаційна безпека
захист інформації; ризики інформаційної безпеки; загрози; вразливість; атака; кіберзлочинність; нелінійна динаміка; модель систем із запізнюванням УДК 003.26:004.056.55(045) Информационная безопасность защита информации; риски информационной безопасности; угрозы; уязвимости; атаки; киберпреступность; нелинейная динамика; модель систем с запаздыванием УДК 003.26:004.056.55(045) Information Security information security; information security risks; threats; vulnerabilities; attacks; cybercrime; nonlinear dynamics; model of systems with delay UDC 003.26:004.056.55(045) |
|
| Description |
У статті проведено аналіз основних причин виникнення затримки у вжитті заходів із захисту інформації. Визначено, що існуючі моделі оцінки ризиків в переважній більшості базуються на статистичних підходах, орієнтуються на статичні моделі і слабо враховують динамічний характер взаємодій у кіберпросторі. Відомий інструментарій не дає можливості враховувати для аналізу та оцінки ризиків затримки у вжитті заходів захисту. Розроблено модель динаміки ризиків інформаційної безпеки внаслідок дії атаки, яка реалізовується протягом певного інтервалу часу через одну й ту саму вразливість, та модель впливу затримки прийняття рішень із захисту інформації на динаміку ризиків інформаційної безпеки. Розроблені моделі дають можливість створювати більш гнучкі засоби оцінювання та розраховувати відносну величину ризику інформаційної безпеки як на основі статистичних даних, так і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням. Результатами проведеного моделювання показано, що своєчасне прийняття заходів і засобів протидії загрозам дозволить знизити ризики інформаційної безпеки.
В статье проведен анализ основных причин возникновения задержки в принятии мер по защите информации. Определено, что существующие модели оценки рисков в подавляющем большинстве основаны на статистических подходах, ориентируются на статические модели и слабо учитывают динамический характер взаимодействий в киберпространстве. Известный инструментарий не позволяет учитывать для анализа и оценки рисков задержки в принятии мер защиты. Разработана модель динамики рисков информационной безопасности в результате действия атаки, реализуемой в течение определенного интервала времени через одну и ту же уязвимость, и модель влияния задержки принятия решений по защите информации на динамику рисков информационной безопасности. Разработанные модели позволяют создавать более гибкие средства оценивания и рассчитывать относительную величину риска информационной безопасности, как на основе статистических данных, так и на качественных оценках, выполненных с помощью нелинейных моделей с запаздыванием. Результатами проведенного моделирования показано, что своевременное принятие мер и средств противодействия угрозам позволит снизить риски информационной безопасности The article analyzes the main causes of delay in taking measures to protect the information. Determined that the existing models of risk assessment overwhelmingly is based on statistical approaches, guided by static models and doesn’t take into account the dynamic nature of interactions in cyberspace. Known tool doesn’t allow to use delay in taking protective measures in process of risk analysis and assessment. Proposed a model of the dynamics of information security risks as a result of the attack, implemented within a specified time interval through the same vulnerability, and a model of the impact of delay in decisions on the protection of information on the dynamics of information security risks. The developed models allow you to create more flexible tools of evaluating and calculating the relative value of information security risk both on the basis of statistical data and the qualitative assessments made by using nonlinear models with delay. The simulation results shows that timely introduction of measures and means to counter threats will reduce information security risks. |
|
| Publisher |
Національний авіаційний університет
|
|
| Contributor |
—
— — |
|
| Date |
2014-06-11
|
|
| Type |
—
— — |
|
| Format |
application/pdf
|
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/6579
|
|
| Source |
Безпека інформації; Том 20, № 1 (2014); 83-91
Безопасность информации; Том 20, № 1 (2014); 83-91 Ukrainian Scientific Journal of Information Security; Том 20, № 1 (2014); 83-91 |
|
| Language |
uk
|
|