Удосконалення стохастичної моделі з метою визначення загроз пошкодження або несанкціонованого витоку інформації

Анотація

Ключову роль при побудові систем безпеки інформаційних ресурсів, як складових національних інформаційних ресурсів держави, відіграє теорія та практика, в якій науково-методологічна база є основою для прийняття обґрунтованих та ефективних управлінських рішень суб’єктами забезпечення інформаційної безпеки держави на усіх рівнях. У статті на основі аналітичного аналізу загроз пошкодження або несанкціонованого витоку інформації на об’єктах інформаційної діяльності визначаються критичні складові безпеки інформаційного простору. На основі отриманих аналітичних даних удосконалено стохастичну модель загроз пошкодження або несанкціонованого витоку інформації на об’єктах інформаційної діяльності. За результатами запропонованої моделі проведено моделювання, з метою підтвердження аналітичних даних та визначених пріоритетів забезпечення інформаційної безпеки. Визначаються найбільш критичні напрямки та загрози інформаційної безпеки. Отримані результати дозволяють планувати систему інформаційної безпеки з урахуванням найбільш ймовірних загроз. Планувати та впроваджувати першочергові заходи інформаційної безпеки. Зосереджувати кошти для захисту більш імовірних напрямків загроз.

Ключові слова: інформаційна безпека, критичні загрози, модель, виток інформації.

Перелік посилань
1. Лаптєв О.А. Модель інформаційної безпеки на основі марковських випадкових процесів. Науково-практичний журнал «Зв'язок». К.: ДУТ,2018. №6(136), С.45 – 49.
2. Laptiev.О., Shuklin G., Stefurak O., Svynchuk O., Urdenko O., Hohoniants S. Metod of the increasing the detection system and recognition of digital radiosignals. East European Scientific Journal, Poland, , № 2 (54), 2020 part 5, P.4– 17.
3. Щеглов К. А., Щеглов А. Ю. Эксплуатационные характеристики риска нарушений безопасности информационной системы. Научно-технический вестник информационных технологий, механики и оптики. 2014. №1(89). С. 129–139.
4. Богданович В.Ю., Алексєєв М.М. Методологічний підхід до обґрунтування режимів функціонування системи забезпечення кібернетичної безпеки України. Сучасний захист інформації. 2013. № 4. С. 68 – 77.
5. Браіловський М.М., Лазарєв Г.П., Хорошко В.О. Захист інформації у банківській діяльності. К: ТОВ ―Поліграф Консалтинг‖, 2004. 216 с.
6. Вентцель Е.С., Овчаров Л.А. Теория вероятностей и ее инженерные приложения. М.: Наука, 1988. 480 с.
7. Лаптєв О.А. Уразливість інформаційної системи як основний елемент моделювання схем інформаційної безпеки. Тези доповідей: XIII Міжнародна науково-технічна конференція «Проблеми інформатизації», м. Київ, ДУТ, 11 – 12 квітня 2019 р. С. 5.
8. Грищук Р.В. Бурячок В.Л., Мамарєв В.М. Науково-технічне обґрун-тування вибору підходу до формування множини інформативних параметрів для систем захисту інформації. Специальные телекоммуникационные системы и защита информации. 2014. № 2 (26). С. 82 – 86.
9. Державний стандарт України ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення".
10. Лаптєв О.А., Степаненко В.І., Тихонов Ю.О. Формальні математичні моделі для забезпечення безпеки інформації. Сучасний захист інформації: науково-технічний журнал. К.: ДУТ, 2019. № 1. С. 59 – 64.
11. Державний стандарт України ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".
12. Доктрина інформаційної безпеки України [Електронний ресурс]. – Режим доступу: URL: https://www.president.gov.ua/documents/472017–21374.
13. Забара С. Характеристики моделювання систем у середовищі MATLAB. К.: Вид. Университет "Украина", 2011. 137 с.
14. Закон України ―Про Державну службу спеціального зв’язку та захисту інформації України‖.