Системи обробки інформації (Sep 2019)
Метод оцінювання рівня захищеності мережевої частини комунікаційної системи спеціального призначення від кіберзагроз
Abstract
У статті представлено удосконалений метод оцінки рівня захищеності мережевої частини комуніка-ційної системи спеціального призначення від кіберзагроз на основі алгоритму розподільчої ідентифікації та динамічного програмування. Однією зі складових систем забезпечення безпеки комунікаційних систем є під-система оцінки рівня захищеності, яка призначена для визначення ефективності застосовуваних засобів захисту. Метою роботи є розробка методу оцінки захищеності інформації, яка обробляється в комуніка-ційній системі, на основі керованих багатокрокових процесів прийняття рішень, для підвищення ефектив-ності управління захистом інформації, з огляду на характеристики процесу захисту. Визначено величину ризику на кожному етапі процесу захисту і визначено правило вибору засобів захисту, які мінімізують зна-чення ризиків на всіх етапах. Процес оцінки захисту комунікаційних систем і процес застосування засобів захисту реалізуються за етапами. На кожному кроці отримано деяку сукупність даних про стан захище-ності системи, яка залежить від реалізованих послуг безпеки, що характеризують систему забезпечення безпеки та впливають на вибір використовуваних захисних механізмів. Визначено вектори процесу оцінки захищеності і процесу реалізації засобів захисту, які забезпечують мінімізацію значення ризиків на всіх етапах функціонування системи захисту. Суть методу полягає у оцінюванні рівня захищеності комуніка-ційних систем з використанням розподільчої ідентифікації параметрів кібератак, проведенням вибору що-до застосування заходів із захисту системи при повному статистичному описі комунікаційної системи та врахуванням стратегій впливу на неї на основі динамічного програмування. Отримано рекурентні співвід-ношення та правило використання засобів захисту, які визначають порядок вибору оптимальних захисних заходів і є основою для знаходження оптимальних або близьких до них алгоритмів використання засобів захисту при апріорній невизначеності. Вони дозволяють визначити ступінь захищеності інформаційних систем на основі дослідження змін його характеристик.
