Модель системи захисту інформації від витоку матеріально-речовим каналом на базі ланцюгів Маркова

Анотація

Зростання обсягів конфіденційних даних, що обробляються в організаціях, і підвищенням ризику їх витоку через недосконалість контролю фізичного доступу та використання технічних пристроїв обумовлює актуальність дослідження протидії витоку інформації матеріально-речовим каналом. Сучасні загрози пов’язані з маніпуляцією матеріальними носіями, мобільними пристроями, портативними накопичувачами, а також із викраденням інформації через друковані документи. Розвиток технологій ускладнює ідентифікацію таких каналів витоку, що вимагає вдосконалення методів їх виявлення, моніторингу та нейтралізації. У статті досліджується проблема протидії витоку інформації матеріально-речовим каналом шляхом створення збалансованої за часом системи безпеки в організації. Автори пропонують базову модель взаємодії в системі “організація – зловмисник” на основі ланцюга Маркова з дискретними станами та неперервним часом. У статті аналітично визначено співвідношення між часом атаки та часом, протягом якого система безпеки організації може її нейтралізувати. Крім того, автори досліджують концепцію багаторівневої системи захисту організації, яка враховує задіяні ресурси та навички співробітників служб захисту щодо протидії кібератакам. Наприкінці статті зроблено висновок, що запропонована концепція системи захисту організації буде ефективною проти витоку інформації матеріально-речовим каналом. Ефективна протидія сприятиме не лише збереженню інформаційної безпеки підприємств, але й забезпеченню довіри до організацій з боку партнерів, клієнтів та регуляторів.

Ключові слова: Кібербезпека, витік інформації, матеріально-речовий канал витоку, Марківський ланцюг, Марківська модель.