Анализ рисков нарушения информационной безопасности от компьютерных атак при нарастающей величине потерь от их реализации

   В статье рассматриваются вопросы анализа рисков нарушения информационной безопасности в случае необходимости учета суммарного ущерба при возникновении компьютерных инцидентов. В качестве математической модели возникновения инцидентов рассматривается дискретная временная модель, при которой инциденты в информационной системе возникают в случайные дискретные моменты времени. Под инцидентами при этом понимаются как непреднамеренные события, такие как сбои в работе, нарушения правил эксплуатации, так и преднамеренные – компьютерные атаки, попытки несанкционированного доступа и аналогичные ситуации. В случае применения риск-ориентированного подхода считаем, что наступление каждого инцидента сопровождается ущербом, величина которого фиксирована. Настройка реагирования на инциденты рассмотрена в двух основных сценариях с накоплением потерь и без таковой. В работе в рамках рассматриваемых сценариев оцениваются риски нарушения информационной безопасности, в частности, найдено вероятностное распределение времени безопасной работы информационной системы. В качестве иллюстрации рассматриваемого подхода построены прогнозные модели количества несанкционированных операций со счетами юридических лиц и количества несанкционированных операций с использованием платежных карт. Рассматриваемые модели строятся по реальным данным об инцидентах, с применением разработанного ранее метода прогнозирования на основе непрерывной аппроксимирующей функции.

1. Экспертиза и аудит информационной безопасности. [Электронный ресурс]. Режим доступа: https://sudexpa.ru/expertises/ekspertiza-i-audit-informatcionnoi-bezopasnosti/ (дата обращения 17. 02. 2020)

2. Аудит информационных систем. Регола-мониторинг. [Электронный ресурс]. Режим доступа: https://spb.systematic.ru/about/news/regola-monitoring.htm (дата обращения 20. 02. 20)

3. Обзор рынка SIEM-систем. [Электронный ресурс]. Режим доступа: https://www.antimalware.ru/node/11637 (дата обращения 15. 03. 2020).

4. Artemyev V., Kostogryzov A., Rudenko J., Kurpatov O., Nistratov G., Nistratov A. Probabilistic methods of estimating the mean residual time before the next parameters abnormalities for monitored critical systems. Proceedings of the 2^nd International Conference on System Reliability and Safety (ICSRS- 2017), December 20–22, 2017, Milan, Italy, pp. 368–373

5. Kostogryzov A, Nistratov A. Probabilistic methods of risk predictions and their pragmatic applications in life cycle of complex systems. In “Safety and Reliability of Systems and Processes”, Gdynia Maritime University, 2020. pp. 153–174. DOI: 10.1007/978-3-030-46895-8_27

6. Kostogryzov A., Nistratov A., Nistratov G. (2020) Analytical Risks Prediction. Rationale of System Preventive Measures for Solving Quality and Safety Problems. In: Sukhomlin V., Zubareva E. (eds) Modern Information Technology and IT Education. SITITO 2018. Communications in Computer and Information Science, vol 1201. Springer, pp. 352–364.

7. Егошин Н. С. Модель типовых угроз безопасности информации, основанная на модели информационных потоков // Доклады Томского государственного университета систем управления и радиоэлектроники. 2021. Т. 24. № 3. С. 21–25.

8. Кондаков С. Е., Рудь И. С. Модель процесса проведения компьютерных атак с использованием специальных информационных воздействий // Вопросы кибербезопасности. 2021. № 5 (45). С. 12–20.

9. Калашников А. О., Бугайский К. А., Аникина Е. В. Модели компьютерных атак // Информация и безопасность. 2019. Т. 22. № 4. С. 517–538.

10. Ермакова А. Ю. Разработка методов прогнозирования на примере анализа средств вычислительной техники // Промышленные АСУ и контроллеры. 2017. № 1. С. 28−34.

11. Ермакова А. Ю., Лось А. Б. Исследование прогнозных моделей динамической системы на примере прогноза инцидентов информационной безопасности // Компьютерные науки и информационные технологии : сборник статей Международной научной конференции. Саратов: Издательский центр «Наука», 2018. С. 144–149.

12. Ермакова А. Ю. Об оценке точности прогнозирования состояний динамической системы методом построения аппроксимирующих функций // Промышленные АСУ и контроллеры. 2018. № 5. С. 36−42.

13. Ермакова А. Ю. Об одном подходе к оценке защищенности информационной системы на основе анализа инцидентов // Системы высокой доступности. 2018. № 4. С. 32−35.

14. Ермакова А. Ю. Модели DDoS-атак и исследование защищенности информационной системы от данного типа угроз // Промышленные АСУ и контроллеры. 2019. № 12. С. 54−59. DOI: 10.25791/asu.12.2019.1074

15. Ермакова А. Ю. Модель компьютерной атаки в условиях ограниченных возможностей защиты и построение прогнозных моделей компьютерных инцидентов // Промышленные АСУ и контроллеры. 2020. № 6. С. 50−57. DOI: 10.25791/asu.6.2020.1194

16. Калашников А. И. Обзор несанкционированных переводов денежных средств за 2019 год. Электронный ресурс (режим доступа – свободный): https://ib-bank.ru/ural/ (дата обращения 11. 04. 2020).