Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій
| dc.contributor.author | Ахрамович, Володимир | |
| dc.contributor.author | Ахрамович, Вадим | |
| dc.date.accessioned | 2025-04-15T08:46:51Z | |
| dc.date.available | 2025-04-15T08:46:51Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Інформаційна безпека (англ. Information Security, а також – англ. InfoSec) – практика запобігання несанкціонованому доступу, використанню, розкриттю, спотворенню, змінам, дослідженням, запису чи видаленню інформації. Основне завдання інформаційної безпеки – збалансований захист конфіденційності, цілісності та доступності даних, з урахуванням доцільності застосування та без будь–якої шкоди продуктивності організації. В статті отримані рівні безпеки (threat) T від k -ї загрози для властивостей інформації, що циркулює в ІТС від параметрів: c – оцінка впливу k -ї загрози на конфіденційність інформації, i , a та s, – оцінки впливу k -ї загрози на цілісність, доступність та спостережність інформації відповідно, ваговий коефіцієнт p визначає частку появи даної загрози відносно усієї сукупності загроз та може обчислюватися на основі аналізу статистики функціонування ІТС або з використанням відомих методик прогнозування. Оцінено кількісно, імовірність того, що за час від початку функціонування системи захисту не відбудеться жодного протиправного доступу до інформації, при параметрах a – інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, b – інтенсивності таких спроб на вході в систему захисту; t – кількість діб функціонування системи Для графічної інтерпретації залежностей представлені графічні матеріали для чого виконано моделювання в системі MatLab. Графічні матеріали наочно вказують на можливість отримання стану функціонування системи захисту без протиправних дій в залежності від впливу загроз на конфіденційність, цілісність, доступність інформації, та протиправного доступу до інформації в залежності від параметрів інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, та інтенсивності таких спроб на вході в систему захисту. Це дозволить, на відміну від аналогів, для розробників інформаційних систем та обслуговуючого персоналу мати кількісні показники, що не відбудеться жодного протиправного доступу до інформації і прийняття рішень відносно можливих вразливостей. | |
| dc.description.abstractother | Information security, also known as InfoSec, is the practice of preventing unauthorized access, use, disclosure, disruption, modification, or destruction of information. The primary goal of information security is to achieve a balanced protection of data confidentiality, integrity, and availability, while considering the expediency of application and without any harm to the organization's productivity. In this paper, the security levels (threats) T of the k -th threat to the properties of information circulating in the information and telecommunications system (ITS) are obtained from the parameters: c – assessment of the impact of the k –th threat on the confidentiality of information, i , a and s – assessments of the impact of the k -th threat on the integrity, availability, and observations of information, respectively. The weight coefficient p determines the share of the occurrence of this threat relative to the entire set of threats and can be calculated based on the analysis of ITS operation statistics or using known forecasting methods. The probability of no unauthorized access to information during the operation of the protection system has been quantitatively assessed. The assessment is based on the parameters: a – the intensity of the protection system's suppression of attempts to illegally access information, b – the intensity of such attempts at the input to the protection system, t – the number of days of the system's operation. For graphical interpretation of the dependencies, graphical materials are presented. For this purpose, modeling was performed in the MatLab system. The graphical materials clearly indicate the possibility of obtaining a state of operation of the protection system without unauthorized actions depending on the influence of threats to confidentiality, integrity, availability of information, and unauthorized access to information depending on the parameters of the intensity of suppression by the protection system of attempts to illegally access information, and the intensity of such attempts at the input to the protection system. This will, unlike analogues, allow developers of information systems and service personnel to have quantitative indicators of the probability of no unauthorized access to information and to make decisions regarding possible vulnerabilities. | |
| dc.format.pagerange | Pp. 257-267 | |
| dc.identifier.citation | Ахрамович, В. Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій / Володимир Ахрамович, Вадим Ахрамович // Information Technology and Security. – 2024. – Vol. 12, Iss. 2 (23). – Pp. 257-267. – Bibliogr.: 10 ref. | |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2024.12.2.315745 | |
| dc.identifier.orcid | 0000-0002-0086-9131 | |
| dc.identifier.orcid | 0009-0003-2787-8745 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/73380 | |
| dc.language.iso | uk | |
| dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | |
| dc.publisher.place | Kyiv | |
| dc.relation.ispartof | Information Technology and Security, Vol. 12, Iss. 2 (23) | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | рівні безпеки | |
| dc.subject | протиправний доступу до інформації | |
| dc.subject | параметри | |
| dc.subject | ймовірність | |
| dc.subject | модель | |
| dc.subject | залежність | |
| dc.subject | графічна інтерпретація | |
| dc.subject | security levels | |
| dc.subject | unauthorized access to information | |
| dc.subject | parameters | |
| dc.subject | probability | |
| dc.subject | model | |
| dc.subject | dependency | |
| dc.subject | graphical interpretation | |
| dc.subject.udc | 621.391:004.056.5 | |
| dc.title | Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій | |
| dc.title.alternative | Quantitative assessment of the probability of protective system functioning without unlawful actions | |
| dc.type | Article |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: