Модель порушення захищеності інформаційних ресурсів комунікаційних систем

Сальник, Сергій Васильович; Сторчак, Антон Сергійович; Микитюк, Артем В’ячеславович

Модель порушення захищеності інформаційних ресурсів комунікаційних систем

Файли

ITS2019-7-1_03.pdf (634.72 KB)

Дата

2019

Автори

Сальник, Сергій Васильович

Сторчак, Антон Сергійович

Микитюк, Артем В’ячеславович

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Представлено модель порушення захищеності інформаційних ресурсів, що обробляються в комунікаційних системах. Описано основні функції системи забезпечення безпеки як одного з елементів комунікаційної системи. Показано, що вразливості її складових призводять до порушення захищеності інформаційних ресурсів та сприяють реалізації загроз їх безпеці. Модель порушення захищеності інформаційних ресурсів розроблено на основі множини вразливостей комунікаційних систем. Розглянуто перелік загроз безпеці інформаційних ресурсів, види атак на всіх рівнях базової еталонної моделі взаємодії відкритих систем, приклади реалізації атак та стратегії проведення атак зловмисником: вплив варіанту атаки на окремий об’єкт або множину об’єктів комунікаційної системи, вплив множини варіантів атак на окремий об’єкт або множину об’єктів комунікаційної системи. Це дозволило встановити можливості зловмисника при реалізації атак на інформаційні ресурси комунікаційних систем. Розроблену модель запропоновано взяти за основу побудови підсистеми оцінювання захищеності інформаційних ресурсів комунікаційної системи. Крім цього використано методи оцінювання захищеності інформаційних ресурсів від внутрішніх та зовнішніх загроз. Підсистема оцінювання захищеності комунікаційних систем враховує множини всіх можливих загроз та елементів комунікаційних систем. На основі проведеного аналізу загроз безпеці інформаційних ресурсів та структурних складових комунікаційних систем отримано аналітичні вирази для оцінювання імовірності реалізації порушень захищеності інформаційних ресурсів комунікаційних систем на всіх рівнях базової еталонної моделі взаємодії відкритих систем. Встановлено, що виявлення атак в комунікаційних системах залежить від швидкості адаптації системи забезпечення безпеки до нових загроз. Використання отриманої моделі порушення захищеності дозволить розробити методи оцінювання рівня захищеності від внутрішніх та зовнішніх загроз для визначення ефективності функціонування системи захисту інформації в режимі реального часу. Це дозволить підвищити загальний рівень захищеності комунікаційних систем та інформаційних ресурсів, що в них обробляються.

Ключові слова

комунікаційні системи, інформаційні ресурси, порушення захищеності, підсистема оцінювання захищеності, модель порушення захищеності, communication systems, information resources, security breach, security evaluation system, security breach model

Бібліографічний опис

Сальник, С. Модель порушення захищеності інформаційних ресурсів комунікаційних систем / Сергій Сальник, Антон Сторчак, Артем Микитюк // Information Technology and Security. – 2019. – Vol. 7, Iss. 1 (12). – Pp. 25–34. – Bibliogr.: 12 ref.