Ахрамович, ВолодимирАхрамович, Вадим2025-04-152025-04-152024Ахрамович, В. Кількісна оцінка ймовірності функціонування системи захисту без протиправних дій / Володимир Ахрамович, Вадим Ахрамович // Information Technology and Security. – 2024. – Vol. 12, Iss. 2 (23). – Pp. 257-267. – Bibliogr.: 10 ref.https://ela.kpi.ua/handle/123456789/73380Інформаційна безпека (англ. Information Security, а також – англ. InfoSec) – практика запобігання несанкціонованому доступу, використанню, розкриттю, спотворенню, змінам, дослідженням, запису чи видаленню інформації. Основне завдання інформаційної безпеки – збалансований захист конфіденційності, цілісності та доступності даних, з урахуванням доцільності застосування та без будь–якої шкоди продуктивності організації. В статті отримані рівні безпеки (threat) T від k -ї загрози для властивостей інформації, що циркулює в ІТС від параметрів: c – оцінка впливу k -ї загрози на конфіденційність інформації, i , a та s, – оцінки впливу k -ї загрози на цілісність, доступність та спостережність інформації відповідно, ваговий коефіцієнт p визначає частку появи даної загрози відносно усієї сукупності загроз та може обчислюватися на основі аналізу статистики функціонування ІТС або з використанням відомих методик прогнозування. Оцінено кількісно, імовірність того, що за час від початку функціонування системи захисту не відбудеться жодного протиправного доступу до інформації, при параметрах a – інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, b – інтенсивності таких спроб на вході в систему захисту; t – кількість діб функціонування системи Для графічної інтерпретації залежностей представлені графічні матеріали для чого виконано моделювання в системі MatLab. Графічні матеріали наочно вказують на можливість отримання стану функціонування системи захисту без протиправних дій в залежності від впливу загроз на конфіденційність, цілісність, доступність інформації, та протиправного доступу до інформації в залежності від параметрів інтенсивності припинення системою захисту спроб нелегальних проникнень до інформації, та інтенсивності таких спроб на вході в систему захисту. Це дозволить, на відміну від аналогів, для розробників інформаційних систем та обслуговуючого персоналу мати кількісні показники, що не відбудеться жодного протиправного доступу до інформації і прийняття рішень відносно можливих вразливостей.ukрівні безпекипротиправний доступу до інформаціїпараметриймовірністьмодельзалежністьграфічна інтерпретаціяsecurity levelsunauthorized access to informationparametersprobabilitymodeldependencygraphical interpretationArticlePp. 257-267https://doi.org/10.20535/2411-1031.2024.12.2.315745621.391:004.056.50000-0002-0086-91310009-0003-2787-8745