Базова модель інформаційних процесів та поведінки системи кіберзахисту

Ескіз

Файли

ITS2019-7-2_07.pdf (459.76 KB)

Дата

2019

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Зростання складності та інтенсивності кібератак призводить до актуальності завдання реалізації проактивної стратегії захисту систем інформаційних технологій. Впровадження проактивної стратегії захисту пов’язане з жорсткими часовими обмеженнями на прийняття рішення про оцінювання текучої ситуації та прийняття відповідних рішень ще до переривання кібератаки. Ці обмеження значно звужують сферу використання методів експертного оцінювання. Зростає необхідність широкого застосування засобів автоматизації, які дозволять значно знизити час визначення подій безпеки, формування та реалізації відповіді на вторгнення у кіберпростір IT-системи. Особливість таких засобів – значний рівень інтелектуалізації, що адекватний рівню компетентності операторів кібербезпеки. Базовою компонентою процедури розробки засобів автоматизації є формування процесної моделі об’єкту досліджень, на основі якої за допомогою відомих технологічних платформ формується код відповідного програмного забезпечення. Відомі засоби формалізованого опису бізнес-процесів дозволяють формувати моделі інформаційних процесів. При цьому широко застосовується термін “інформація”, але не розкривається його сутність. Це, в свою чергу, приводить до ряду невизначеностей відносно властивостей цих процесів (будови, структури, функцій, організації). Відсутність конструктивного визначення терміну “інформація” значно ускладнюэ аналіз процесів кіберзахисту. У кіберпросторі події безпеки та інформація безпеки – це процедури оброблення, зберігання і передавання даних. У цих умовах складно однозначено відобразити існуючими засобами моделювання семантичний звязок між небезпечною подією в системах інформаційних технологій, інформаційними обєктами, що відображають цю подію і процесами кіберзахисту. Проблема “інформаційних невизначеностей” при моделюванні системи кіберзахисту значно звужує коло процесів, які можна алгоритмізувати з метою створення засобів їх автоматизування. Вирішення цієї проблеми є актуальним для сфери автоматизації процесів системи проактивного кіберзахисту. З метою збільшення результативності процесу розробки засобів автоматизації для сучасних систем кіберзахисту на основі атрибутивно-трансфертного підходу до сутності інформації та базової моделі інформаційних процесів управління кіберсистемою розроблено нову модель такої системи. В рамках цієї моделі IT-система є об’єктом управління, безпекою якого керує сукупність узгоджених інформаційних процесів кіберзахисту. Ця сукупність процесів пов’язана циклом управління. Послідовність циклів є траєкторію поведінки системи кіберзахисту. Розроблені засоби графічної та математичної формалізації можливо застосовувати в рамках ієрархічної декомпозиції інформаційних процесів, яка дозволяє з загальних позицій описувати їх з необхідною ступеню деталізації у вигляді двійкових наборів (файлів, трафіків, обчислювальних процесів). За допомогою моделей проведено декомпозицію одного із процесів розвідки кіберзагроз та розроблено відповідний засіб автоматизації.

Опис

Ключові слова

проактивний кіберзахист, проблеми автоматизації, сутність інформації, інформаційні процеси управління, цикли та поведінка системи кіберзахисту, proactive cyber defense, automation problems, the nature of information, information management processes, cycles and behavior of a cyber defense system

Бібліографічний опис

Яковів, І. Базова модель інформаційних процесів та поведінки системи кіберзахисту / Ігор Яковів // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 183–196. – Bibliogr.: 9 ref.

URI

https://ela.kpi.ua/handle/123456789/33887

DOI

https://doi.org/10.20535/2411-1031.2019.7.2.190568

Зібрання

Information Technology and Security, Vol. 7, Iss. 2 (13)