Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
Інформаційна безпека (англ. Information Security, а також – англ. InfoSec) – практика запобігання несанкціонованому доступу, використанню, розкриттю, спотворенню, змінам, дослідженням, запису чи видаленню інформації. Основне завдання інформаційної безпеки – збалансований захист конфіденційності, цілісності та доступності даних, з урахуванням доцільності застосування та без будь–якої шкоди продуктивності організації. В статті отримані рівні безпеки (threat) T від k -ї загрози для властивостей інформації, що циркулює в ІТС від параметрів: c – оцінка впливу k -ї загрози на конфіденційність інформації, i , a та s, – оцінки впливу k -ї загрози на цілісність, доступність та спостережність інформації відповідно, ваговий коефіцієнт p визначає частку появи даної загрози відносно усієї сукупності загроз та може обчислюватися на основі аналізу статистики функціонування ІТС або з використанням відомих методик прогнозування. Оцінено кількісно, імовірність того, що за час від початку функціонування системи захисту не відбудеться жодного протиправного доступу до інформації, при параметрах a – інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, b – інтенсивності таких спроб на вході в систему захисту; t – кількість діб функціонування системи Для графічної інтерпретації залежностей представлені графічні матеріали для чого виконано моделювання в системі MatLab. Графічні матеріали наочно вказують на можливість отримання стану функціонування системи захисту без протиправних дій в залежності від впливу загроз на конфіденційність, цілісність, доступність інформації, та протиправного доступу до інформації в залежності від параметрів інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, та інтенсивності таких спроб на вході в систему захисту. Це дозволить, на відміну від аналогів, для розробників інформаційних систем та обслуговуючого персоналу мати кількісні показники, що не відбудеться жодного протиправного доступу до інформації і прийняття рішень відносно можливих вразливостей.
Опис
Ключові слова
рівні безпеки, протиправний доступу до інформації, параметри, ймовірність, модель, залежність, графічна інтерпретація, security levels, unauthorized access to information, parameters, probability, model, dependency, graphical interpretation
Бібліографічний опис
Ахрамович, В. Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій / Володимир Ахрамович, Вадим Ахрамович // Information Technology and Security. – 2024. – Vol. 12, Iss. 2 (23). – Pp. 257-267. – Bibliogr.: 10 ref.