Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій

dc.contributor.authorАхрамович, Володимир
dc.contributor.authorАхрамович, Вадим
dc.date.accessioned2025-04-15T08:46:51Z
dc.date.available2025-04-15T08:46:51Z
dc.date.issued2024
dc.description.abstractІнформаційна безпека (англ. Information Security, а також – англ. InfoSec) – практика запобігання несанкціонованому доступу, використанню, розкриттю, спотворенню, змінам, дослідженням, запису чи видаленню інформації. Основне завдання інформаційної безпеки – збалансований захист конфіденційності, цілісності та доступності даних, з урахуванням доцільності застосування та без будь–якої шкоди продуктивності організації. В статті отримані рівні безпеки (threat) T від k -ї загрози для властивостей інформації, що циркулює в ІТС від параметрів: c – оцінка впливу k -ї загрози на конфіденційність інформації, i , a та s, – оцінки впливу k -ї загрози на цілісність, доступність та спостережність інформації відповідно, ваговий коефіцієнт p визначає частку появи даної загрози відносно усієї сукупності загроз та може обчислюватися на основі аналізу статистики функціонування ІТС або з використанням відомих методик прогнозування. Оцінено кількісно, імовірність того, що за час від початку функціонування системи захисту не відбудеться жодного протиправного доступу до інформації, при параметрах a – інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, b – інтенсивності таких спроб на вході в систему захисту; t – кількість діб функціонування системи Для графічної інтерпретації залежностей представлені графічні матеріали для чого виконано моделювання в системі MatLab. Графічні матеріали наочно вказують на можливість отримання стану функціонування системи захисту без протиправних дій в залежності від впливу загроз на конфіденційність, цілісність, доступність інформації, та протиправного доступу до інформації в залежності від параметрів інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, та інтенсивності таких спроб на вході в систему захисту. Це дозволить, на відміну від аналогів, для розробників інформаційних систем та обслуговуючого персоналу мати кількісні показники, що не відбудеться жодного протиправного доступу до інформації і прийняття рішень відносно можливих вразливостей.
dc.description.abstractotherInformation security, also known as InfoSec, is the practice of preventing unauthorized access, use, disclosure, disruption, modification, or destruction of information. The primary goal of information security is to achieve a balanced protection of data confidentiality, integrity, and availability, while considering the expediency of application and without any harm to the organization's productivity. In this paper, the security levels (threats) T of the k -th threat to the properties of information circulating in the information and telecommunications system (ITS) are obtained from the parameters: c – assessment of the impact of the k –th threat on the confidentiality of information, i , a and s – assessments of the impact of the k -th threat on the integrity, availability, and observations of information, respectively. The weight coefficient p determines the share of the occurrence of this threat relative to the entire set of threats and can be calculated based on the analysis of ITS operation statistics or using known forecasting methods. The probability of no unauthorized access to information during the operation of the protection system has been quantitatively assessed. The assessment is based on the parameters: a – the intensity of the protection system's suppression of attempts to illegally access information, b – the intensity of such attempts at the input to the protection system, t – the number of days of the system's operation. For graphical interpretation of the dependencies, graphical materials are presented. For this purpose, modeling was performed in the MatLab system. The graphical materials clearly indicate the possibility of obtaining a state of operation of the protection system without unauthorized actions depending on the influence of threats to confidentiality, integrity, availability of information, and unauthorized access to information depending on the parameters of the intensity of suppression by the protection system of attempts to illegally access information, and the intensity of such attempts at the input to the protection system. This will, unlike analogues, allow developers of information systems and service personnel to have quantitative indicators of the probability of no unauthorized access to information and to make decisions regarding possible vulnerabilities.
dc.format.pagerangePp. 257-267
dc.identifier.citationАхрамович, В. Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій / Володимир Ахрамович, Вадим Ахрамович // Information Technology and Security. – 2024. – Vol. 12, Iss. 2 (23). – Pp. 257-267. – Bibliogr.: 10 ref.
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2024.12.2.315745
dc.identifier.orcid0000-0002-0086-9131
dc.identifier.orcid0009-0003-2787-8745
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/73380
dc.language.isouk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
dc.publisher.placeKyiv
dc.relation.ispartofInformation Technology and Security, Vol. 12, Iss. 2 (23)
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectрівні безпеки
dc.subjectпротиправний доступу до інформації
dc.subjectпараметри
dc.subjectймовірність
dc.subjectмодель
dc.subjectзалежність
dc.subjectграфічна інтерпретація
dc.subjectsecurity levels
dc.subjectunauthorized access to information
dc.subjectparameters
dc.subjectprobability
dc.subjectmodel
dc.subjectdependency
dc.subjectgraphical interpretation
dc.subject.udc621.391:004.056.5
dc.titleКількісна оцінка ймовірності функціонування системи захисту без протиправних дій
dc.title.alternativeQuantitative assessment of the probability of protective system functioning without unlawful actions
dc.typeArticle

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
257-267.pdf
Розмір:
896.2 KB
Формат:
Adobe Portable Document Format
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис: