Моделі системи забезпечення кібербезпеки із запізнюванням реагування на інциденти

Abstract

Рассматривается проблема влияния запаздывания реагирования на инциденты с защищенностью информационных ресурсов в системах кибербезопасности информационного пространства. Известные инструментарии анализа и оценки защищенности информации и результаты исследований не дают возможности учитывать влияние запаздывания реагирования на инциденты с кибербезопасностью. На основе анализа теории и моделей запаздывания и анализа динамики систем защисты информации разработана методика исследования влияния запаздывания в системах кибербезопасности. Сравниваются модели с запаздыванием Хатчинсона, Лотки-Вольтерра и Аронсона. Методика и исследованные модели дают возможность оценивать уровень защищенности информации на основе статистических данных и качественных оценок, выполненных с помощью нелинейных моделей с запаздыванием.

The problem of influencing of delay of reaction on incidents with protected of informative resources in the systems of cibersecurity informative space is examined. It is certain that dynamic properties of the interactive systems of type of security «breach is support of safety» is yet not enough explored. Known tools of analysis and estimation of protected of information and the results of researches do not enable to take into account influence of delay of reaction on incidents with cibersecurity. On the basis of analysis of theory and models of delay and analysis of dynamics of the systems of defence of information the developed method of research of delay in the systems of cibersecurity. Models with the Chatshinson, Aronson and Lotki-Volterra delay are compared. A method and explored models enable to create more flexible facilities of exposure, treatment and liquidation of consequences of incidents of cibersecurity and to estimate the level of protected of information on the basis of statistical information and on the high-quality estimations done by nonlinear models with the delay.

Розглядається проблема впливу запізнювання реагування на інциденти із захищеністю інформаційних ресурсів в системах кібербезпеки інформаційного простору. Визначено, що динамічні властивості взаємодіючих систем типу «порушення безпеки – підтримка безпеки» досліджена ще недостатньо. Відомі інструментарії аналізу й оцінки захищеності інформації та результати досліджень не дають можливості враховувати вплив запізнювання реагування на інциденти з кібербезпекою. На основі аналізу теорії й моделей запізнювання та аналізу динаміки систем захисту інформації розроблена методика дослідження впливу запізнювання в системах кібербезпеки. Порівнюються моделі із запізнюванням Хатчинсона, Лоткі-Вольтерра та Аронсона. Методика та досліджені моделі дають можливість створювати більш гнучкі засоби виявлення, обробки та ліквідації наслідків інцидентів кібербезпеки та оцінювати рівень захищеності інформації на основі статистичних даних і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням.