Побудова нечіткої онтології для аналізу системи захисту інформації в ІТС
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Побудова нечіткої онтології для аналізу системи захисту інформації в ІТС
Building of fuzzy ontology for analysis of the information security system in ITS Построение нечеткой онтологии для анализа системы защиты информации в ИТС |
|
Creator |
Козленко, Олег Віталійович; Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»
|
|
Subject |
Інформаційна безпека
онтологія; нечітка онтологія; сценарії витоку інформації; культура інформаційної безпеки; загрози інформації; рівень культури інформаційної безпеки УДК 004.056.53 Information Security ontology; fuzzy ontology; information leakage scenarios; information security culture; information threats; level of information security culture UDC 004.056.53 Информационная безопасность онтология; нечеткая онтология; сценарии утечки информации; культура информационной безопасности; угрозы информации; уровень культуры информационной безопасности УДК 004.056.53 |
|
Description |
У статті пропонується варіант нечіткої онтології для аналізу комплексних систем захисту інформації в ІТС, яка орієнтується на найбільш поширені варіанти сценаріїв витоку інформації та на особливості культури інформаційної безпеки. Результати реалізації загрози можуть впливати на інформацію як безпосередньо, так і опосередковано. Аналіз систем захисту інформації в ІТС спирається на багато факторів (сценарії атак на систему та інше) серед яких також можуть бути не тільки технічні засоби. Зазвичай загрози інформації в інформаційній системі залежать від характеристик внутрішньої системи, фізичного середовища, персоналу і оброблюваної інформації. Загрози можуть мати як об'єктивну складову (зміна умов фізичного середовища, відмова елементів взаємодії системи) так і суб'єктивну - «людський фактор», який не завжди пов’язаний з нестачею або недосконалістю заходів захисту, але він завжди пов’язан з недотриманням вимог політики безпеки. Звичайні помилки та нерозуміння визначення інцидентів безпеки та як на них реагувати теж грає важливу роль. Отже, для базової захищеності системи потрібно визначити багато факторів і структура, де буде визначено фактори, сценарії та зв’язок між елементами захисту для подальшого використання буде значно спрощувати розуміння та побудову системи захисту інформації в ІТС. Саме такі особливості властиві онтологічному аналізу, що базується на понятті «онтології». Але онтології за класичним визначенням не можуть використовуватися в областях, де є нечітка інформація через неможливість оперувати відношеннями без чітких рамок. Одним з варіантів вирішення цієї проблеми є використання нечіткої онтології, яка містить в собі елементи нечіткої логіки у множинах концептів та відношень. Дана онтологія може бути використана для сценаріїв витоку інформації з урахуванням культури інформаційної безпеки та для подальшого визначення загальної формальної оцінки захищеності організації.
The article proposes a variant of the fuzzy ontology for the analysis of information security systems, which is based on the most common variants of information leaks scenarios and on the peculiarities of information security culture. Results of the implementation of the threat can affect the information both directly and indirectly. The analysis of information security systems is based on many factors (attack scenarios, etc.), which may include not only technical ways. Typically, threat information in the information system depends on the characteristics of the internal system, physical environment, personnel and information processed. Threats can have an objective component (changes in the physical environment, failure of elements of the interaction) and subjective - "human factor", which is not always associated with a deficiency or imperfection of security measures, but always associated with noncompliance with security policy requirements. Common mistakes and misunderstandings in identifying security incidents and how to respond to them is also important. Therefore, for the basic protection of the system, it is necessary to identify many factors and the structure, which will identify factors, scenarios and the relationship between the security elements for future use, will greatly simplify the understanding and construction of the information security system. It is these features that are inherent in ontological analysis, which is based on the concept of "ontology". But classical definition ontologies can not be used in areas where there is fuzzy information. One solution to this problem is to use a fuzzy ontology that contains elements of fuzzy logic in sets of concepts and relationships. This ontology can be used for information leaks scenarios, taking into account the culture of information security, and to further determine the overall formal assessment of the organization's security. В статье предлагается вариант нечеткой онтологии для анализа комплексных систем защиты информации в ИТС, которая ориентируется на наиболее распространенные варианты сценариев утечки информации и особенности культуры информационной безопасности. Результаты реализации угрозы могут влиять на информацию как непосредственно, так и опосередковано. Анализ систем защиты информации в ИТС опирается на многие факторы (сценарии атак на систему и т.д.) среди которых также могут быть не только технические средства. Обычно угрозы информации в информационной системе зависят от характеристик внутренней системы, физической среды, персонала и обрабатываемой информации. Угрозы могут иметь как объективную составляющую (изменение условий физической среды, отказ элементов взаимодействия системы), так и субъективную - «человеческий фактор», который не всегда связан с недостатком или несовершенством мер защиты, но он всегда связан с несоблюдением требований политики безопасности. Обычные ошибки и непонимание определения инцидентов безопасности и как на них реагировать тоже играет важную роль. Итак, для базовой защищенности системы нужно определить многие факторы и структура, где будут определены факторы, сценарии и связь между элементами защиты для дальнейшего использования будет значительно упрощать понимание и построение системы защиты информации в ИТС. Именно такие особенности присущи онтологическому анализу, который основан на понятии «онтологии». Но онтологии по классическому определению не могут использоваться в областях, где есть нечеткая информация из-за невозможности оперировать отношениями без четких рамок. Одним из вариантов решения этой проблемы является использование нечеткой онтологии, которая включает в себя элементы нечеткой логики в множествах концептов и отношений. Данная онтология может быть использована для сценариев утечки информации с учетом культуры информационной безопасности и для дальнейшего определения общей формальной оценки защищенности организации. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2018-12-21
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/12973
10.18372/2225-5036.24.12973 |
|
Source |
Безпека інформації; Том 24, № 3 (2018); 156-162
Безопасность информации; Том 24, № 3 (2018); 156-162 Ukrainian Scientific Journal of Information Security; Том 24, № 3 (2018); 156-162 |
|
Language |
uk
|
|