ІНТЕГРАЦІЯ ТЕОРІЇ КАТАСТРОФ У МОДЕЛІ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ СИСТЕМ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ

DOI: 10.31673/2412-4338.2025.048903

  • Негоденко Віталій Петрович (Nehodenko Vitalii) Київський столичний університет імені Бориса Грінченка, Київ https://orcid.org/0000-0002-7678-9138
  • Шевченко Світлана Миколаївна (Shevchenko Svitlana) Київський столичний університет імені Бориса Грінченка, Київ https://orcid.org/0000-0002-9736-8623
  • Негоденко Олена Василівна (Nehodenko Olena) Київський столичний університет імені Бориса Грінченка, Київ https://orcid.org/0000-0001-6645-1566
  • Золотухіна Оксана Анатоліївна (Zolotukhina Oksana) Київський національний університет імені Тараса Шевченка, Київ https://orcid.org/0000-0002-3314-417X

Анотація

Робота присвячена актуальній задачі підвищення ефективності процесів прийняття рішень для систем управління інформаційною безпекою. Досліджено інтеграцію теорії катастроф у процес прийняття рішень в ISMS на основі практики DSS/IISS, а також використання платформ SIEM та IDS. Основна увага приділена виявленню критичних поведінкових моделей у тенденціях розвитку кіберзагроз, які можуть виникнути перед швидкою зміною стану системи. Кумулятивний аналіз кібератак був проведений на основі статистичних даних за період 2022-2024 років. Виявлено глобальне зростання, пов'язане з активністю загроз у сфері кібербезпеки, що зумовлює необхідність впровадження нових моделей прийняття рішень, цінних для систем управління інформаційною безпекою (ISMS). Досліджено технічні особливості IDS, оскільки IDS є невід'ємною складовою забезпечення інформаційної безпеки в контексті SIEM та ISMS. Виявлено, що IDS дають можливість збирати інформацію про виявлені вразливості, а також інформацію про підозрілу поведінку користувача, що створює можливість ідентифікувати характер інциденту. Запропоновано модель для виявлення ознак потенційно ризикованих тенденцій за допомогою сигналів IDS та підхід до прийняття рішень в рамках управління інформацією про безпеку та подіями відповідно до теорії катастроф. Проведено дослідження математичних моделей, визначено основні показники ефективності математичних моделей, що використовуються для нормалізації, фільтрації, класифікації, збору, кореляції, пріоритезації та аналізу подій, а також для формування різних звітів, повідомлень та візуального відображення даних для оперативного та стратегічного прийняття рішень. Дослідженно реакції системи на основі теорії катастроф та її застосування. Розроблено чотири симуляційні кейси з різними параметрами за допомогою Python на основі реального набору даних про кіберінциденти за 2022-2024 роки, даних про значення за 2022-2024 роки та дозволених змін параметрів під час моделювання. Встановлені рекомендації щодо створення моделі реагування на виявлені кіберінциденти в ISMS.

Ключові слова: Теорія катастроф, система управління інформаційною безпекою (ISMS), система виявлення вторгнень (IDS), система SEIM, точки біфуркації, надійність.

Номер
№ 4 (2025)
Розділ
Статті