Методи та засоби оцінювання параметрів безпеки для виявлення кризових ситуацій в інформаційній сфері

Abstract

У роботі досліджено сучасний стан розвитку теоретичної та практичної бази, що використовується для реалізації завдань концепції управління безперервністю бізнесу, зокрема процесів управління кризовими ситуаціями, тобто їх виявлення, ідентифікацію та оцінку. Виявлено, що основним недоліком сучасних засобів в даній галузі є неможливість їх застосування в слабоформалізованому середовищі та значні вимоги до часових та виробничих ресурсів. З огляду на це, розроблено інтегровану модель представлення інцидентів/потенційних кризових ситуацій, визначено множини ідентифікуючих параметрів, характерних для визначених категорії інциденту, та оціночних параметрів щодо критичності ситуації, спричиненої інцидентом, формалізовано моделі параметрів та еталонів, а також сформовано модель евристичних правил виявлення та ідентифікації інцидентів/потенційних кризових ситуацій. Крім того, розроблено метод виявлення інцидентів/потенційних кризових ситуацій, метод оцінки критичності ситуації та нові структурні рішення системи виявлення інцидентів/потенційних кризових ситуацій і системи оцінки критичності ситуації, які дають можливість розширити функціональні можливості сучасних систем управління кризовими ситуаціями, а саме прогнозування, виявлення та ідентифікації інцидентів/потенційних кризових ситуацій і оцінки кризових ситуацій. Розроблено програм-не забезпечення та проведено експериментальне дослідження, які підтвердили адекватність розроблених моделей, методів та систем.

The thesis considers research of current state of development theoretical and practical base that is used to achieve the objectives concept of business continuity management, including crisis management processes, in other words their detection, identification and assessment. The main disadvantage of modern means in this field is the impossibility of their use in weakly-formalized environment and large demands to time and production resources. Considering this, developed integrated model for presenting incidents/potential crisis, defined identifying parameters set, specific to the defined incident categories, and evaluation parameters regarding the critical situation caused by the incident, formalized model of parameters and etalons, and also formed the model of heuristic detection rules and incidents/potential crisis identification. Among other things, developed method of incidents/potential crisis detection, method for evaluation criticality of the situation and new structural solution for detection incidents/potential crisis system, which enable to expand functionality of modern crisis management, namely forecasting, detection and identification of incidents/potential crisis and evaluation crisis. Software is developed and conducted experimental studies that confirmed the adequacy of the developed models, methods and systems.

В работе исследовано современное состояние развития теоретической и практической базы, используемой для реализации задач концепции управления непрерыв-ностью бизнеса, включая процессы управления кризисными ситуациями, то есть их обнаружение, идентификацию и оценку. Выявлено, что основным недостатком современных средств в данной области является невозможность их применения в слабоформализированной среде и значительные требования к временным и произ-водственным ресурсам, в частности потребность сбора статистических данных, под-готовительного и обучающего этапов и прочее. Учитывая это, разработана интегри-рованная модель представления инцидентов/потенциальных кризисных ситуаций в виде шестикомпонентного кортежа, элементами которого являются: идентификатор инцидентов/потенциальных кризисных ситуаций; подмножество возможных идентифицирующих параметров; подмножество всех возможных эталонов; подмноже-ство текущих значений параметров за определенный промежуток времени; подмно-жество эвристических правил, которые используются для выявле-ния/идентификации инцидентов/потенциальных кризисных ситуаций; уровень кри-тичности ситуации, вызванной инцидентом/потенциальной кризисной ситуацией. Определены множества идентифицирующих параметров, характерных для опреде-ленных категории инцидентов, и оценочных параметров относительно критичности ситуации, вызванной инцидентом. Формализированы модели параметров и эталонов, а также сформирована модель эвристических правил обнаружения и идентифи-кации инцидентов/потенциальных кризисных ситуаций. Кроме того, разработан метод обнаружения инцидентов/потенциальных кризисных ситуаций, что за счет обработки нечетких идентифицирующих параметров дает принципиальную возможность выявить и идентифицировать инцидент/потенциальную кризисную ситуацию в определенной среде в нечетких условиях; метод оценки критичности ситуации, что за счет обработки нечетких оценочных параметров дает принципиальную возможность оценить критичность ситуации, сложившейся в результате воздействия инцидента или КС в определенной среде в нечетких условиях и структуру системы выявления инцидентов/потенциальных кризисных ситуаций и системы оценки критичности ситуации, которые дают возможность расширить функциональные возможно-сти современных систем управления кризисными ситуациями, а именно прогнози-рования, обнаружения и идентификации инцидентов/потенциальных кризисных ситуаций и оценки кризисных ситуаций. Разработано соответствующее программное обеспечение и проведено экспериментальное исследование, что заключалось в моделировании поточных состояний информационных систем, некоторые из которых соответствовали той или иной категории инцидентов информационной безопасности. Полученные результаты подтвердили адекватность разработанных моделей, методов и систем.