ЗАСТОСУВАННЯ МАТЕМАТИЧНОЇ ТЕОРІЇ КАТАСТРОФ ДЛЯ ЗАБЕЗПЕЧЕННЯ СТІЙКОСТІ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ
DOI:
https://doi.org/10.28925/2663-4023.2024.26.692Ключові слова:
Система управління інформаційною безпекою (СУІБ); теорія катастроф; катастрофа «Метелик»; кіберінцидент; Python; градієнтний спуск; диференціальне рівняння.Анотація
Система управління інформаційною безпекою є важливим елементом захисту від можливих загроз і збоїв, яка піддається впливу різних внутрішніх і зовнішніх факторів, які можуть призвести до незворотних наслідків. Прогнозування впливу різних типів інцидентів дозволяє забезпечити стабільність та рівновагу складних динамічних систем, їх конфіденційність, цілісність та доступність. Проведено дослідження стійкості системи управління інформаційною безпекою до кіберінцидентів різних типів. Використано математичну теорію катастроф для моделювання динаміки інформаційної системи. Проаналізовано та досліджено типи катастроф, які залежать від різної кількості параметрів впливу на динамічну систему. На основі наданого звіту про виявлені кіберінциденти у період 2022–2024 роки втановлено основні типи інцидентів для дослідження. Проаналізовано перелік категорій кіберінцидентів, який постійно оновлюється з урахуванням появи нових типів, та включає також опис даних інцидентів і їх вплив на інформаційну систему. Для моделювання поведінки динамічної системи в кризових ситуаціях, оцінювання рівня стійкості системи та визначення критичних точок, в яких система стає особливо вразливою до зовнішніх або внутрішніх деструктивних впливів вибрано тип катастрофи «Метелик». Встановлено точки рівноваги, точки біфуркації та зону ризику на площині точок рівноваги системи, яка критично важлива і чутлива до збурень, що відповідає небезпечним або хаотичним режимам збою інформаційної системи під впливом деяких типів кіберінцидентів. Для розрахунків та візуалізації використано Python, бібліотеки Numpy, Pandas та інші. На 3D графіках представлено залежність стану рівноваги динамічної системи від параметрів впливу кожного типу інцидентів, що дозволяє виявити можливі збої інформаційної системи та оптимізувати роботу системи управління інформаційною безпекою для запобігання катастрофам.
Завантаження
Посилання
Shevchenko, S., Zhdanovа, Y., Spasiteleva, S., Negodenko, O., Mazur, N., & Kravchuk, K. (2019). Mathematical methods in cyber security: fractals and their applications in information and cyber security. Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique», 1(5), 31–39. https://doi.org/10.28925/2663-4023.2019.5.3139
Shevchenko, S., Zhdanovа, Y., Skladannyi, P., & Spasiteleva, S. (2021). Mathematical methods in cibernetic security: graphs and their application in information and cybernetic security. Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique», 1(13), 133–144. https://doi.org/10.28925/2663-4023.2021.13.133144
Negodenko, O., Shevchenko, S., Trintina, N., Astapenya, V., & Tereshchenko, O. (2021). Problematic Issues of Approximation and Interpolation in Signal Processing in Secure Information Systems. In: Cybersecurity Providing in Information and Telecommunication Systems, vol. 3187(1), 276–283.
Shevchenko, S., Skladannyi, P., Nehodenko, O., & Nehodenko, V. (2022). Study of applied aspects of conflict theory in security systems. Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique», 2(18), 150–162. https://doi.org/10.28925/2663-4023.2022.18.150162
Lysenko, N. O., Mazurenko, V. B,. Fedorovych, A. I., Astakhov, D. S., & Statsenko, V. I. (2021). Overview of mathematical methods in cyber threat detection and prevention systems. Actual problems of automation and information technologies, 25, 91–102
Arnold, V. I., Davydov, A. A., Vassiliev, V. A., & Zakalyukin, V. M. (2006). Mathematical Models of Catastrophes. Control of Catastrophic Processes. Encyclopedia of Life Support Systems (EOLSS), EOLSS Publishers, Oxford.
Tom, R. (1977). Structural stability, catastrophe theory, and applied mathematics. SIAM Review, 19(2), 189–201.
Zeeman, E. C. (1976). Catastrophe theory. Scientifc American, 234(4), 65–83.
Negodenko, V. (2023). Investigation of information conflicts in the education system of the zsu with the help of simulation. Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique», 4(20), 164–173. https://doi.org/10.28925/2663-4023.2023.20.164173
Shevchenko, S., Zhdanovа Y., & Spasiteleva, S. (2023). Mathematical methods in cybersecurity: catastrophe theory. Electronic Professional Scientific Journal «Cybersecurity: Education, Science, Technique», 3(19), 165–175. https://doi.org/10.28925/2663-4023.2023.19.165175
Alhidaifi, S. M., Asghar, M. R., & Ansari, I. S. (2024). Survey on Cyber Resilience: Key Strategies, Research Challenges, and Future Directions. ACM Computing Surveys, 56(8(196)), 1–48. https://doi.org/10.1145/3649218
LIST of categories of cyber incidents. (n. d.). https://cert.gov.ua/recommendation/16904
Bottou L. (2012). Stochastic Gradient Descent Tricks//Microsoft. Research. http://research.microsoft.com/pubs/192769/tricks-2012.pdf
Schneider, F. B. (2000). Enforceable Security Policies. ACM Transactions on Information and System Security (TISSEC), 2(4), 234–260.
Khalil H. K. (2002). Nonlinear systems. NJ.: Prentice Hall.
Hulak, H. M., Zhiltsov, O. B., Kyrychok, R. V., Korshun, N. V., & Skladannyi, P. M. (2024). Information and cyber security of the enterprise. Textbook. Lviv: Publisher Marchenko T. V.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Віталій Негоденко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
