EnglishОчистка Cookie - вибирає мову установки браузера

Інтеграція теорії катастроф у моделі прийняття рішень для систем управління інформаційною безпекою

Шевченко, Світлана Миколаївна та Негоденко, Віталій Петрович та Негоденко, Олена Василівна та Золотухіна, Оксана Анатоліївна (2025) Інтеграція теорії катастроф у моделі прийняття рішень для систем управління інформаційною безпекою Телекомунікаційні та інформаційні технології, 89 (4). с. 20-28. ISSN 2412-4338

[thumbnail of S_Shevchenko_TIT_4_FITM.pdf] Текст
S_Shevchenko_TIT_4_FITM.pdf - Опублікована версія
Download (853kB)
Офіційне посилання: https://tit.dut.edu.ua/index.php/telecommunication...

Анотація

Розглядається інтеграція теорії катастроф у процес прийняття рішень в ISMS на основі практики DSS/IISS, а також використання платформ SIEM та IDS. Основна увага приділяється виявленню критичних моделей поведінки в тенденції розвитку кіберзагрози, які можуть виникнути до швидкої зміни стану системи. На основі статистичних даних за період 2022-2024 років було проведено кумулятивний аналіз кібератак. Було виявлено глобальне зростання, пов'язане з активністю загроз у кібербезпеці, що призводить до впровадження нових моделей прийняття рішень, цінних у системах управління інформаційною безпекою (ISMS). Технічні характеристики IDS були досліджені, оскільки IDS є невід'ємним компонентом захисту інформації в контексті SIEM та ISMS. Було виявлено, що IDS дозволяють збирати інформацію про виявлені вразливості, а також інформацію про підозрілу поведінку користувача, що створює можливість визначити характер інциденту. Модель для виявлення ознак потенційно ризикованих тенденцій за допомогою використання сигналів IDS та підхід до прийняття рішень в управлінні інформацією та подіями безпеки в рамках теорії катастроф. Було проведено дослідження математичних моделей, визначено основні показники ефективності математичних моделей, що використовуються для нормалізації, фільтрації, класифікації, збору, кореляції, пріоритизації та аналізу подій, а також для генерації різних звітів, повідомлень та візуального відображення даних для прийняття оперативних та стратегічних рішень. Дослідження реакції системи на основі теорії катастроф та її застосування. Чотири тематичні дослідження моделювання з різними параметрами були розроблені за допомогою Python на основі реального набору даних про кіберінциденти за 2022-2024 роки, даних значень за 2022-2024 роки та дозволених змін параметрів під час моделювання. Були розроблені рекомендації щодо створення моделі реагування на виявлені кіберінциденти в СУІБ.

Тип елементу : Стаття
Ключові слова: теорія катастроф; система управління інформаційною безпекою (СУІБ); система виявлення вторгнень (IDS); SEIM-система; точки біфуркації; робастність
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: доцент Світлана Миколаївна Шевченко
Дата внесення: 09 Лют 2026 10:47
Останні зміни: 09 Лют 2026 10:47
URI: https://elibrary.kubg.edu.ua/id/eprint/56310

Actions (login required)

Перегляд елементу Перегляд елементу