МОДЕЛЬ ПОКАЗНИКА ПОТОЧНОГО РИЗИКУ РЕАЛІЗАЦІЇ ЗАГРОЗ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИМ СИСТЕМАМ

Ключові слова: інформаційно-комунікаційні системи транспорту, математична модель, показник поточних ризиків, кібербезпека, захист інформації

Анотація

В статті запропонована модель для оцінювання кількісного показника поточних ризиків реалізації загроз та кібератак на інформаційно-комунікаційні системи транспорту (ІКСТ). Модель відрізняється від існуючих можливістю враховувати ступінь впливу кожної загрози або кібератаки в межах класу на імовірність виникнення аварійної ситуації, що виникає при кібератаках на компоненти інформаційно-комунікаційних систем транспорту, які у багатьох випадках, можна віднести до критично важливих комп’ютерних систем. Показано, що поточні ризики можуть бути незначними, якщо всі потенційно небезпечні параметри інформаційно-комунікаційних систем транспорту підтримуються у встановлених межах, або збільшуватися, набуваючи загрозливого характеру, при відхиленні таких параметрів від норми. Обґрунтовано необхідність описувати ступінь поточної небезпеки ризиків реалізації загроз та кібератак за допомогою деякого кількісного показника. Значення цього показника може залежати від відхилень параметрів, пов'язаних із кібернетичною безпекою інформаційно-комунікаційних систем транспорту. Запропонована відповідна розрахункова формула, для визначення поточного ризику реалізації загрози для інформаційно-комунікаційних систем транспорту. Для апробації запропонованої моделі було проведено імітаційний експеримент, результати, якого теж наведені у статті. Імітаційне моделювання також проведено для перевірки адекватності запропонованої моделі та алгоритму оцінки показника поточних ризиків для компонентів інформаційно-комунікаційних систем транспорту. При цьому враховано, що багато компонентів інформаційно-комунікаційних систем транспорту працюють у реальному масштабі часу. Показано, що запропонована модель враховує поточні значення метрик інформаційної безпеки та нових класів кіберзагроз для інформаційно-комунікаційних систем транспорту.

Завантаження

Дані завантаження ще не доступні.

Посилання

Al Hadidi, M., Ibrahim, Y. K., Lakhno, V., Korchenko, A., Tereshchuk, A., & Pereverzev, A. (2016). Intelligent systems for monitoring and recognition of cyber attacks on information and communication systems of transport. International Review on Computers and Software, 11(12), pp. 1167-1177.

Alcaraz, C., Zeadally, S. (2013). Critical control system protection in the 21st century, Computer, 46 (10), pp. 74-83. DOI: https://doi.org/10.1109/MC.2013.69

Vacca, J.R. (2010). Managing Information Security, Syngress, p. 320.

Lopez, I., Aguado, M. (2015). Cyber security analysis of the European train control system, IEEE Communications Magazine, 53 (10), pp. 110-116. DOI: https://doi.org/10.1109/MCOM.2015.7295471

Lakhno, V., & Hrabariev, A. (2016). Improving the transport cyber security under destructive impacts on information and communication systems. Eastern-European Journal of Enterprise Technologies, 1(3), 4, pp. 4-11. DOI: https://doi.org/10.15587/1729-4061.2016.60711

Dunn, W. (2002). Practical Design of Safety-Critical Systems, Reliability Press, Cambridg.

Lakhno, V. (2016). Creation of the adaptive cyber threat detection system on the basis of fuzzy feature clustering, Eastern-European Journal of Enterprise Technologies, Vol. 2, Iss. 9, 2016, pp. 18-25. DOI: https://doi.org/10.15587/1729-4061.2016.66015

Beketova, G. S., Akhmetov, B. S., Korchenko, A. G. Etc. (2017). Optimization backup model for critical important information systems. Bulletin of the national academy of sciences of the republic of Kazakhstan, (5), pp. 37-44.

Lakhno, V.A., Kravchuk, P.U., Malyukov, V.P., Domrachev, V.N., Myrutenko, L.V., Piven, O.S. (2017). Developing of the cyber security system based on clustering and formation of control deviation signs, Journal of Theoretical and Applied Information Technology, Vol. 95, Iss. 21, pp. 5778-5786.

Lakhno, V., Zaitsev, S., Tkach, Y. Etc. (2019). Adaptive expert systems development for cyber attacks recognition in information educational systems on the basis of signs’ clustering, Advances in Intelligent Systems and Computing, 1st International Conference on Computer Science, Engineering and Education Applications, ICCSEEA 2018; Kiev; Ukraine; 18 January 2018, Vol. 754, pp. 673-682. DOI: https://doi.org/10.1007/978-3-319-91008-6_66

Akhmetov, B., Lakhno, V., Akhmetov, B., Alimseitova, Z. (2019). Development of sectoral intellectualized expert systems and decision making support systems in cybersecurity, Advances in Intelligent Systems and Computing, 2nd Computational Methods in Systems and Software, comesyso 2018; Szczecin; Poland; 12 September 2018, Vol. 860, pp. 162-171. DOI: https://doi.org/10.1007/978-3-030-00184-1_15


Переглядів анотації: 34
Завантажень PDF: 28
Опубліковано
2020-12-24
Як цитувати
[1]
V. Lakhno, A. Blozva, M. Misiura, D. Kasatkin, і B. Gusev, «МОДЕЛЬ ПОКАЗНИКА ПОТОЧНОГО РИЗИКУ РЕАЛІЗАЦІЇ ЗАГРОЗ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИМ СИСТЕМАМ», Кібербезпека: освіта, наука, техніка, вип. 2, вип. 10, с. 113-122, Груд 2020.