Наука і техніка Повітряних Сил Збройних Сил України (Nov 2019)
Developing an advanced classifier of threat for security agent behavior models
Abstract
Сучасний розвиток високих технологій та обчислювальної техніки справило значний вплив на розвиток систем управління бізнес-процесами, що охоплюють всі сфери економічної діяльності держави. Однак паралельно з цим ера високих технологій значно розширила спектр загроз, спрямованих на контур бізнес-процесів, і. перш за все, на інформа-ційні ресурси, що забезпечують функціонування контуру бізнес-процесів. При цьому загрози набули ознак гибридности і синергізму. У цих умовах актуальним питанням при формуванні системи управління інформаційною безпекою контуру бізнес-процесу є своєчасне виявлення і подальший аналіз сучасних загроз. В роботі представлені визначення контурів бізнес-процесів системи, що захищається і системи безпеки, наведені формальні описи відповідних контурів бізнес-процесів і взаємодії між ними. З метою узагальнення підходу класифікації гібридних кіберзагроз на складові безпеки: інформаційної безпеки (ІБ), кібербезпека (КБ), безпеку інформації (БІ) контуру бізнес-процесів і їх інформаційних ресур-сів в роботі пропонується удосконалений класифікатор загроз контуру бізнес-процесів і забезпечують його інформа-ційних ресурсів , що включає вартісні оцінки реалізації загроз і оцінки втрат, пов'язаних з погрозами. Пропоновані роз-ширення класифікатора загроз дозволяють реалізувати алгоритм визначення імовірнісних оцінок реалізації тих чи ін-ших загроз, виходячи з доцільності їх проведення зловмисником, а також дати економічну оцінку доцільності захисту ресурсів від відповідної атак. На основі проведеного аналізу підходів пропонуються оцінки показників ступеня небезпеки зловмисників і ступеня реалізації захисних заходів в умовах дії сучасних гібридних кіберзагроз.
