Методика кількісної оцінки ризиків із застосуванням онтології факторного аналізу інформаційних ризиків

Jazyk: ukrajinština
Rok vydání: 2020
Předmět:
Zdroj: Collection of the scientific papers of the Centre for Military and Strategic Studies of the National Defence University; Том 0, № 2-69 (2020); 72-78
Сборник научных трудов Центра военно-стратегических исследований НУОУ имени Ивана Черняховского; Том 0, № 2-69 (2020); 72-78
Збірник наукових праць Центру воєнно-стратегічних досліджень НУОУ імені Івана Черняховського; №2(69) 2020; 72-78
ISSN: 2304-2699
2304-2745
Popis: Unlike the already familiar scheme of threat development (for example, in the military sphere), the development of cyber threats follows a different logic. At the moment of detecting the influence of a threat, it can already entail significant negative consequences. At the same time, the efficiency of the cyber security system, as a rule, lags significantly behind the growth rates of material and non-material losses from the implementation of the threat.To neutralize cyber threats in the world practice, the theory of risk management, or risk management, is successfully used, which, unfortunately, is still rarely used in Ukrainian realities. According to current best cyber security practices, optimal security is achieved through an ongoing process of identification, risk assessment, and ongoing maintenance of security processes, combined with vulnerability remediation.The article is devoted to improving the methodology for quantitative risk assessment, which uses the methods of factor analysis of information risks (FAIR) by decomposition, the mathematical apparatus of simulation, and allows you to make more balanced and well-grounded decisions to prevent the onset of negative consequences in the event of the implementation of certain cybernetic threats. The given calculation algorithm, if implemented as a computer program, will help in the implementation of a proactive response to threats in the cyber security system in the Armed Forces of Ukraine.In the future, it is advisable to analyze the sources of obtaining the most relevant primary data necessary for the functioning of the simulation model and, on the basis of the experiments carried out, to find out the most optimal ways to increase the efficiency of the functioning of the cyber security system in the Armed Forces of Ukraine and to develop an appropriate software package for calculating the risk values according to the formulas given.
В отличие от уже привычной схемы развития угроз (например, в военной сфере), развитие киберугроз происходит по другой логике. В момент обнаружения влияния угрозы она уже может повлечь существенные негативные последствия. При этом оперативность работы системы кибернетической безопасности, как правило, существенно отстает от темпов роста материальных и нематериальных убытков от реализации угрозы.Для нейтрализации киберугроз в мировой практике успешно используется теория управления рисками, или риск-менеджменту, которая, к сожалению, еще редко применяется в украинских реалиях. Согласно лучшим современным практикам киберзащиты, оптимальная безопасность достигается путем непрерывного процесса идентификации, оценки рисков и постоянной поддержки процессов безопасности в сочетании с устранением уязвимостей.Статья посвящена совершенствованию методики количественной оценки рисков, которая использует методы факторного анализа информационных рисков (ФАИР) путем их декомпозиции, математический аппарат имитационного моделирования, и позволяет принимать более взвешенные и обоснованные решения по предупреждению наступления негативных последствий в случае реализации определенных кибернетических угроз. Приведенный алгоритм расчета, в случае его реализации в качестве компьютерной программы, поможет в реализации проактивного реагирования на угрозы в системе обеспечения кибернетической безопасности в Вооруженных Силах Украины.В дальнейшем целесообразно проанализировать источники получения наиболее актуальных первичных данных, необходимых для функционирования имитационной модели и на основе проведенных экспериментов выяснить наиболее оптимальные пути повышения эффективности функционирования системы обеспечения кибернетической безопасности в Вооруженных Силах Украины и разработать соответствующий программный комплекс с для расчета значений риска по приведенным формулами.
На відміну від вже звичної схеми розвитку загроз (наприклад, у воєнній сфері), розвиток кіберзагроз відбувається за іншою логікою. У момент виявлення впливу загрози вона вже може спричинити суттєві негативні наслідки. При цьому оперативність роботи системи кібернетичної безпеки, зазвичай, суттєво відстає від темпів зростання матеріальних і нематеріальних збитків від реалізації загрози.Для нейтралізації кіберзагроз в світовій практиці успішно використовується теорія управління ризиками, або ризик-менеджменту, яка, на жаль, ще рідко застосовується в українських реаліях. Відповідно до кращих сучасних практик кіберзахисту, оптимальна безпека досягається шляхом безперервного процесу ідентифікації, оцінки ризиків та постійної підтримки процесів безпеки у поєднанні з усуненням вразливих місць.Стаття присвячена удосконаленню методики кількісної оцінки ризиків, яка використовує методи факторного аналізу інформаційних ризиків (ФАІР) шляхом їх декомпозиції, математичний апарат імітаційного моделювання, та дозволяє приймати більш виважені та обґрунтовані рішення щодо попередження настання негативних наслідків у разі реалізації визначених кібернетичних загроз.Наведений алгоритм розрахунку, у разі його реалізації в якості комп’ютерної програми, допоможе в реалізації проактивного реагування на загрози в системі забезпечення кібернетичної безпеки в Збройних Силах України.В подальшому доцільно проаналізувати джерела отримання найбільш актуальних первинних даних, необхідних для функціонування імітаційної моделі та на основі проведених експериментів з’ясувати найбільш оптимальні шляхи підвищення ефективності функціонування системи забезпечення кібернетичної безпеки в Збройних Силах України та розробити відповідний програмний комплекс з метою розрахунків значень ризику за наведеними формулами.
Databáze: OpenAIRE
Externí odkaz: