Управління функціональною стійкістю інформаційних систем на основі оптимізації видатків на захист
DOI:
https://doi.org/10.33099/2304-2745/2018-3-64/90-96Ключові слова:
Інциденти, інформаційна безпека, функціональна стійкість, інформаційна система, інформаційні ресурси.Анотація
Ресурси систем захисту зазвичай спрямовані на зовнішні злонавмисні причини дисфункційних станів, тому питома небезпека від внутрішніх причин може раптово стати набагато більшою, оскільки перед ними інформаційна система (ІС) повністю відкрита. До 40 % зломів банківських ІС відбувалось завдяки діям інсайдерів, тобто співробітників банків, які діяли свідомо, або несвідомо. З іншого боку, понад 300 мобільних додатків, які розповсюджуються через офіційні магазини, містять злонавмисний код. 71 % атак залишається невиявленим. Постійно тривають кібернетичні атаки на ІС силових відомств України, зокрема Міністерство оборони України, ІС державних органів та об’єктів критичної інфраструктури.
Це робить актуальним розвиток засобів протидії дисфунційним станам ІС незалежно від причин походження цих станів. Під час забезпечення функціональної стійкості ІС актуальним є розширення поняття протидії кібератакам (інцидентам ІБ) зовнішнього походження до поняття протидії дисфункційним станам ІС як зовнішнього, так і внутрішнього походження. Для дисфунційних станів внутрішнього та зовнішнього походження в більшості випадків математична формалізація є аналогічною.
Метою статті є підвищення рівня захищеності мережевих інформаційних систем від дисфункційних станів завдяки розвитку методу управління функціональною стійкістю інформаційних систем на основі оптимізації видатків на захист.
Під час розв’язання задач підвищення рівня захищеності мережевих інформаційних систем доцільно поняття комп’ютерних атак розширювати до поняття дисфункційних станів, які включають злонавмисні та ненавмисні причини інцидентів.
Базову експоненційну залежність збитків від дисфункційних станів залежно від величини видатків на захист доцільно замінити на адекватнішу S-подібну логістичну.
Рівень втрат суттєво залежить від ступеня критичності інформаційних ресурсів для певного виду організації, яку доцільно вимірювати у величині чистих втрат безпосередньо від дисфункційного стану без урахування збитків від наслідків і витрат на усунення наслідків.
Подальші дослідження слід присвятити пов’язуванню величин витрат на захист від дисфункційних станів із конкретними технологіями захисту та розвитку методу формування оптимальних наборів засобів захисту в умовах обмежень на ресурси.Посилання
Машков О. А. Оцінка функціональної стійкості розподілених інформаційно-керуючих систем / Машков О. А., Барабаш О. В. // Фізико-математичне моделювання та інформаційні технології. – 2005. – Вип. 1. –С.157-163.
PwC представляет результаты глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год. [електронний ресурс] // Офіційний сайт PricewaterhouseCoopers – Режим доступу http://www.pwc.ru/ru/press-releases/2015/cyber-security-press-release.html
The Global State of Information Security® Survey 2016. Turnaround and transformation in cybersecurity [електронний ресурс] // Офіційний сайт PricewaterhouseCoopers – Режим доступу https://www.pwc.com/gx/en/ issues/cyber-security/information-security-survey.html
The Global State of Information Security® Survey 2018. Turnaround and transformation in cybersecurity [електронний ресурс] // Офіційний сайт PricewaterhouseCoopers – Режим доступу https://www.pwc.com /gx/en/issues/cyber-security/information-security-survey.html
Check Point Software Technologies [електронний ресурс] // Сайт Tadviser – Режим доступу http://www.tadviser.ru/index.php
Кибератаки / 2018/04/16 [електронний ресурс] // Сайт Tadviser – Режим доступу http://www.tadviser.ru/index.php.
Киберпреступность в мире. Состояние киберпреступности в различных регионах мира [електронний ресурс] // Сайт Tadviser – Режим доступу http://www.tadviser.ru/index.php
Healthcare cybersecurity challenges in an interconnected world. Key finding from The Global State of Information Security. Survey 2015. [електронний ресурс] // – Режим доступу http://www.pwc.ru/en/ riskassurance/publications/assets/healthcare.pdf
Управление киберрисками во взаимосвязанном мире. Основные результаты глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год. Январь 2015. [електронний ресурс] // Офіційний сайт PricewaterhouseCoopers - Режим доступу http://www.pwc.ru/ru/riskassurance/publications/assets/ managing-cyberrisks.pdf
Шевченко В. Л. Кращі світові практики управління інформаційною безпекою та їх вплив на економічну стабільність держави // Сучасний захист інформації. - №4. – Київ: ДУТ, 2015. –
С. 4-9.
Шевченко А. В. Математична модель прогнозування динамики епідемій / Шевченко А. В., Гепко А. Л. // Профілактична медицина. – 2011. – №3(15). – c.3-6.
Шевченко В. Л. Оптимізаційне моделювання в стратегічному плануванні. – К.: ЦВСД НУОУ, 2011. – 283 с.
Шевченко А. В. Ретроспективний аналіз шляхів подолання глобальної екологічної кризи / Шевченко А. В., Громенко В. Ю. // Зб.наук.праць ЦВСД НАОУ. - 2009.- №2(40). – C. 106-114.
Shevchenko A. Dynamic Objects Emergency State Monitoring by Means of Smartphone Dynamic Data / Shevchenko A., Bychkov O., Shevchenko V. // 2017 14-th International Conference The Experience of Designing and Application of CAD Systems in Microelectronics (CADSM). Proceeding. – Polyana, February 21-25, 2017. – p.292-294. http://ieeexplore.ieee.org/document/7937138/ DOI: 10.1109/CADSM.2017.7916138
Шевченко А. В. Потенціал рішень SAP AG HEALTH CARE та DFPS для автоматизації діяльності військово-медичних закладів. / Шевченко А. В., Закалад М. А., Савицкий В. Л. // 1-й Всеукраїнський з’їзд “Медична та біологічна інформатика і кібернетика” з міжнародною участю: 23-26.06.2010: Зб.праць. – К.: НМАПО ім. П. Л. Шупика. – С. 46.
Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. – М.: Компания АйТи ; ДМК Пресс, 2004. – 384 с.
A Guide to the Project Management Body Of Knowledge (PMBOK GUIDE). Sixth edition. ISBN: 978-1-62825-184-5. – Project Management Institute Inc.: Pennsylvania, USA - 2017.– 756 p.
Аудит та управління інцидентами інформаційної безпеки: навч.посіб. / Корченко О. Г., Гнатюк С. О., Казмірчук С. В. та ін. – К.: Центр навч.-наук. та наук.-пр. видань НА СБ України, 2014. – 190 с.