МЕТОД КОМПЛЕКСНОЇ ОЦІНКИ РИЗИКІВ КІБЕРБЕЗПЕКИ В РОЗПОДІЛЕНИХ ІНФОРМАЦІЙНИХ СИСТЕМАХ

Дмитро Палко; Лариса Мирутенко

doi:10.28925/2663-4023.2024.26.731

Автор(и)

Дмитро Палко Київський національний університет імені Тараса Шевченка https://orcid.org/0000-0002-2886-1975
Лариса Мирутенко Київський національний університет імені Тараса Шевченка https://orcid.org/0000-0003-1686-261X

DOI:

https://doi.org/10.28925/2663-4023.2024.26.731

Ключові слова:

кібербезпека; інформаційна безпека; ризик інформаційної безпеки; оцінка ризиків; управління ризиками; розподілена інформаційна система; нейронна мережа

Анотація

Оцінка та аналіз ризиків кібербезпеки є важливим елементом для побудови ефективної системи управління ІБ. Висока складність та масштабованість архітектури сучасних розподілених систем, різнорідність обладнання та інфраструктури, а також постійні зміни конфігурації та масштабування середовища породжують ряд проблем, повʼязаних зі збором та аналізом інформації для оцінки ризиків, необхідністю оперативної обробки великих масивів складних за структурою та гетерогенних за природою даних, що надходять із диференційованих систем безпеки та моніторингу, журналів подій, аудиторських звітів та інших джерел, а також відсутністю єдиного формату їх представлення. Обмеженість наявних стандартів та методологій в динамічних умовах сучасних РІС, їх концептуальний характер і складність практичної імплементації та застосування, вимагає розробки гнучких методологічних та технологічних рішень для аналізу кіберризиків, які б інтегрували переваги існуючих підходів, забезпечували автоматизацію обчислень і враховували динамічні аспекти розподіленого середовища. У дослідженні представлено комплексний адаптивний метод кількісної оцінки ризиків кібербезпеки в розподілених інформаційних системах, що є актуальним з точки зору забезпечення ефективності застосування в динамічних умовах складних багатокомпонентних та масштабованих РІС. Запропонований метод, інтегруючи метрико-орієнтовний підхід на основі врахування результатів комплексу нейромережевих моделей оцінки безпекових показників стану інфраструктури РІС та метрик контролю відповідності нормативно-правовій базі і вимогам провідних стандартів ІБ, надає можливість створити масштабовану та динамічну систему управління кіберризиками, що ефективно реагує на сучасні загрози в РІС та відкриває можливості для комплексного впровадження інтелектуальних систем управління інформаційною безпекою в процеси ризик-менеджменту.

Завантаження

Дані завантаження ще не доступні.

Посилання

Tanenbaum, A. S., & Van Steen, M. (2007). Distributed systems: Principles and paradigms (2nd ed.). Prentice Hall of India.

Zaslavskyi, V. (2017). System principles, mathematical models and methods to ensure high reliability of safety systems. Proceedings of SPIE, 10418, 1041803.

Norkin, V. I., Gaivoronski, A. A., Zaslavsky, V. A., & Knopov, P. S. (2018). Models of the optimal resource allocation for the critical infrastructure protection. Cybernetics and Systems Analysis, 54, 696–706.

Henry, K. (2017). Risk management and analysis. In H. F. Tipton & M. Krauze (Eds.), Information security management handbook (6th ed., Part 1, Section 1.4, Ch. 28, pp. 321-329). Auerbach Publications.

Palko, D., Vialkova, V., & Babenko, T. (2019). Intellectual models for cyber security risk assessment. In Processing, transmission and security of information: Monografia (Vol. 2, pp. 284–288). Wydawnictwo Naukowe Akademii Techniczno-Humanistycznej w Bielsku-Białej.

Korchenko, A. G., Arkhipov, A. E., & Kazmirchuk, S. V. (2013). Analysis and assessment of information security risks. Lazurit-Poligraf.

Rot, A. (2008). IT risk assessment: Quantitative and qualitative approach. In Proceedings of the World Congress on Engineering and Computer Science (pp. 1073–1078).

Russell, S., & Norvig, P. (2005). Artificial intelligence: A modern approach. Williams.

Stoneburner, G., Goguen, A., & Feringa, A. (2002). Risk management guide for information technology systems (NIST Special Publication 800-30 Rev A). National Institute of Standards and Technology.

FIRST. (2021). Common Vulnerability Scoring System (CVSS) v3.1. Official Documentation.

Aksu, M. U., Dilek, M. H., Tatlı, E. İ., Bicakci, K., Dirik, H. I., Demirezen, M. U., & Aykır, T. (2017, October). A quantitative CVSS-based cyber security risk assessment methodology for IT systems. In 2017 International Carnahan Conference on Security Technology (ICCST) (pp. 1-8). IEEE.

Wang, J., Neil, M., & Fenton, N. (2020). A Bayesian network approach for cybersecurity risk assessment implementing and extending the FAIR model. Computers & Security, 89, 101659.

Fagade, T., Maraslis, K., & Tryfonas, T. (2017). Towards effective cybersecurity resource allocation: The Monte Carlo predictive modelling approach. International Journal of Critical Infrastructures, 13(2-3), 152–167.

Alali, M., Almogren, A., Hassan, M. M., Rassan, I. A., & Bhuiyan, M. Z. A. (2018). Improving risk assessment model of cyber security using fuzzy logic inference system. Computers & Security, 74, 323–339.

Krundyshev, V. (2020). Neural network approach to assessing cybersecurity risks in large-scale dynamic networks. In 13th International Conference on Security of Information and Networks.

Ekstedt, M., Afzal, Z., Mukherjee, P., Hacks, S., & Lagerström, R. (2023). Yet another cybersecurity risk assessment framework. International Journal of Information Security, 22(6), 1713–1729.

Gartner Report. (2023). The role of SIEM and SOAR in modern cybersecurity strategies. Gartner Security Insights.

Cebula, J. J., & Young, L. R. (n.d.). A taxonomy of operational cyber security risks. Carnegie Mellon University.

Novykov, A. N., Rodyonov, A. N., & Tymoshenko, A. A. (2015). Models and methods of cybernetic protection of information and communication systems based on the logical-probabilistic approach: Monograph. NTUU KPI.

Palko, D., Hnatienko, H., & Babenko, T. (2021, September 28–30). Determining key risks for modern distributed information systems. In IntSol-2021 Intelligent Solutions, Taras Shevchenko National University of Kyiv, Kyiv, Ukraine.

Palko, D., Babenko, T., Bigdan, A., Kiktev, N., Hutsol, T., Kuboń, M., Hnatiienko, H., Tabor, S., Gorbovy, O., & Borusiewicz, A. (2023). Cyber security risk modeling in distributed information systems. Applied Sciences, 13(4), 2393. https://doi.org/10.3390/app13042393

Palko, D., Babenko, T., Myrutenko, L., & Bigdan, A. (2020). Model of information security critical incident risk assessment. In Proceedings of the 2020 IEEE International Conference «Problems of Infocommunications».