2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2024 рік
  5. Том 46, № 4 (2024)
  6. c. 03-18

Ризик-орієнтована модель об’єкта критичної інформаційної інфраструктури на основі топології зовнішніх зв’язків

Л.В. Ковальчук, д-р техн. наук, Г.В Неласа, канд. техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова 15
тел. +380683453671, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. , Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2024, 46(4):03-18

https://doi.org/10.15407/emodel.46.04.003

АНОТАЦІЯ

Розглянуто задачу зменшення збитків, нанесених в результаті реалізації загроз топології з’єднань. Загрози, що розглядаються, можуть стосуватись цілісності, конфіденційності та доступності інформації, що передається відповідним зв’язком. При цьому вважається, що обсяг загального фінансування, який виділено на захист від цих загроз, є обмеженим певною величиною. Цю величину слід розподілити на частини, кожна з яких буде від­повідати фінансуванню захисту від певної загрози. Для розв’язку цієї задачі створено відповідну математичну модель, де обґрунтоване припущення про те, що чим більше фі­нансування захисту від загрози, тим меншою є її імовірність. При такому припущенні задача зводиться до задачі оптимізації, яка не розв’язується аналітичними методами. Але для не­великої кількості змінних (до 100 змінних) цю задачу можна розв’язати чисельно, вико­ристовуючи інструментарій пакету Mathematica. Також наведено програмний код, що реалізує роз­в’язок цієї задачі, та чисельні приклади її розв’язку з використанням цього коду.

КЛЮЧОВІ СЛОВА:

топологія з’єднань, управління ризиками, задача оптимізації.

СПИСОК ЛІТЕРАТУРИ

  1. Драгунцов Р., Зубок В. Моделювання загроз кібербезпеці у зв’язку з масовими відключеннями електропостачання та потенційні заходи протидії. Електронне моде­лювання. 2023. Т. 45, № 3. С. 116—127. URL:https://doi.org/10.15407/emodel.45.03.116 (дата звернення: 05.07.2024).
  2. Зубок В., Давидюк А., Клименко Т. Кібербезпека критичної інфраструктури в законодавстві України та в директиві (ЄС) 2022/2555. Електронне моделювання. 2023. Т. 45, № 5. С. 54—66. URL:https://doi.org/10.15407/emodel.45.05.054 (дата звернення: 05.07.2024).
  3. Зубок В., Мохор В. Кібербезпека топології INTERNET: монографія. Київ: ІПМЕ ім. Г.Є. Пухова, 2022. 191 с. URL: https://zenodo.org/records/6795229 (дата звернення: 05.07.2024).
  4. Alsafwani N., Fazea Y., Alnajjar F. Strategic Approaches in Network Communication and Information Security Risk Assessment. Information. 2024. No. 15(6). 353. URL: https:// doi.org/10.3390/info15060353(date of access: 05.07.2024).
  5. Default Cascades in Complex Networks: Topology and Systemic Risk / T. Roukny et al. Scientific reports. 2013. Vol. 3. 2759. URL: https://doi.org/10.1038/srep02759 (date of access: 05.07.2024).
  6. Finding shortest and nearly shortest path nodes in large substantially incomplete networks by hyperbolic mapping / M. Kitsak et al. Nature Communications. 2023. Vol. 14. 186. URL: https://www.nature.com/articles/s41467-022-35181-w (date of access: 05.07.2024).
  7. A Systematic Review of Risk Management Methodologies for Complex Organizations in Industry 4.0 and 5.0 / J. V. Barraza de la Paz et al. Systems. 2023. No. 11(5). 218. URL: https://doi.org/10.3390/systems11050218 (date of access: 05.07.2024).
  8. Cheimonidis P., Rantos K. Dynamic Risk Assessment in Cybersecurity: A Systematic Literature Review. Future Internet. 2023. No. 15(10). 324. URL: https://doi.org/10.3390/fi15100324 (date of access: 05.07.2024).
  9. Exploring Effective Approaches to the Risk Management Framework (RMF) in the Republic of Korea: A Study / G. Jeong et al. Information. 2023. No. 14 (10). 561. URL: https://doi.org/10.3390/info14100561 (date of access: 05.07.2024).
  10. Проектирование ИТ-инфраструктуры/ С. Крывый та ін. Кибернетика и системный анализ. 2018. Т. 54, № 6. С. 141—158. URL: http://www.kibernetika.org/volumes/2018/numbers/06/articles/15/15.pdf (дата звернення: 05.07.2024).

КОВАЛЬЧУК Людмила Василівна, д-р техн. наук, профессор, пров. наук. співробітник Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1989 р. закінчила Київський державний університет ім. Т.Г. Шевченко. Область наукових дос­ліджень — теорія імовірності, математична статистика, абстрактна алгебра, теорія чисел, скінченні поля, криптологія, технології блокчейн, доведення без розголошення, децентралізовані фінансові системи на блокчейні.

НЕЛАСА Ганна Вікторівна, канд. техн. наук, доцент, ст. наук. співробітник відділу математичного і комп’ютерного моделювання Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1996 р. закінчила Запорізький державний технічний університет. Область наукових досліджень — кібербезпека, асиметрична криптографія на алгебраїчних кривих, високопродуктивні обчислення, розробка децентралізованих блокчейн-застоунків.

Повний текст: PDF