МОДЕЛЮВАННЯ КРИТИЧНИХ СТАНІВ В SIEM-СИСТЕМІ НА ОСНОВІ ТЕОРІЇ КАТАСТРОФ

Анотація

Анотація: Проведено дослідження впливу кіберінцидентів на військові системи управління інформаційної безпеки при підготовці військових підрозділів в тренувальних центрах. Проведено аналіз наукових досліджень щодо виявлення кіберінцидентів за допомогою методів машинного навчання, які мають свої переваги та важливі недоліки. Виявлено, що в роботах не розглядаються питання стійкості системи та прогнозу критичних переходів станів безпеки інформаційних систем.  Визначено основні переваги використання SIEM-системи, яка дозволяє збирати, агрегувати, зберігати та корелювати події, створені керованою інфраструктурою. Встановлено, що SIEM-системи мають значні недоліки, серед яких  фальшиві спрацювання, що перешкоджають виявленню важливих загроз, не здійснюється прогнозування розвитку подій, що не дозволяє оцінити майбутні ризики. Проведено аналіз основних недоліків SIEM-системи та запропоновано шляхи вирішення із застосуванням блоку із теорієїю катастроф у SIEM-системі. Проведено аналіз сучасних систем імітаційного моделювання динаміки бойових дій у форматі командно-штабних навчань в режимі реального часу. Визначено структуру інтегрованої системи навчання, а також  основні логічні блоки, які доцільно об’єднати за допомогою SIEM в один ланцюг подій. Встановлено основні компоненти інтегрованої системи навчання, їх призначення та роль SIEM-системи для реагування на кіберінциденти для встановлення безпеки даних. Розроблено алгоритм виявлення нестабільних станів системи під час дії кіберінцидентів із використанням SIEM та теорії катастроф в інтегрованій системі навчання, яка дозволяє прогнозувати і виявляти нестійкі стани системи, а також своєчасно реагувати на витік інформації в реальному часі, що забезпечує підвищення рівня кіберстійкості системи. 

 Ключові слова: система управління інформаційною безпекою (СУІБ), SIEM-система, критичні стани, теорія катастроф, точки біфуркації, кіберінцидент.