Academic Journal
Managing the functional stability of information systems based on defense cost optimization
| Title: | Managing the functional stability of information systems based on defense cost optimization |
|---|---|
| Source: | Research papers collection of the Center of military and strategic studies; Том 0, № 3-64 (2018); 90-96 Сборник научных трудов Центра военно-стратегических исследований НУОУ имени Ивана Черняховского; Том 0, № 3-64 (2018); 90-96 Збірник наукових праць Центру воєнно-стратегічних досліджень НУОУ імені Івана Черняховського; №3(64) 2018; 90-96 |
| Publisher Information: | National Defence University of Ukraine named after Ivan Cherniahovskyi, 2019. |
| Publication Year: | 2019 |
| Subject Terms: | Incidents, information security, functional stability, optimums, expenditures, information system, information resources, Інциденти, інформаційна безпека, функціональна стійкість, інформаційна система, інформаційні ресурси, Инциденты, информационная безопасность, функциональная устойчивость, информационная система, информационные ресурсы |
| Description: | Ресурси систем захисту зазвичай спрямовані на зовнішні злонавмисні причини дисфункційних станів, тому питома небезпека від внутрішніх причин може раптово стати набагато більшою, оскільки перед ними інформаційна система (ІС) повністю відкрита. До 40 % зломів банківських ІС відбувалось завдяки діям інсайдерів, тобто співробітників банків, які діяли свідомо, або несвідомо. З іншого боку, понад 300 мобільних додатків, які розповсюджуються через офіційні магазини, містять злонавмисний код. 71 % атак залишається невиявленим. Постійно тривають кібернетичні атаки на ІС силових відомств України, зокрема Міністерство оборони України, ІС державних органів та об’єктів критичної інфраструктури.Це робить актуальним розвиток засобів протидії дисфунційним станам ІС незалежно від причин походження цих станів. Під час забезпечення функціональної стійкості ІС актуальним є розширення поняття протидії кібератакам (інцидентам ІБ) зовнішнього походження до поняття протидії дисфункційним станам ІС як зовнішнього, так і внутрішнього походження. Для дисфунційних станів внутрішнього та зовнішнього походження в більшості випадків математична формалізація є аналогічною.Метою статті є підвищення рівня захищеності мережевих інформаційних систем від дисфункційних станів завдяки розвитку методу управління функціональною стійкістю інформаційних систем на основі оптимізації видатків на захист.Під час розв’язання задач підвищення рівня захищеності мережевих інформаційних систем доцільно поняття комп’ютерних атак розширювати до поняття дисфункційних станів, які включають злонавмисні та ненавмисні причини інцидентів.Базову експоненційну залежність збитків від дисфункційних станів залежно від величини видатків на захист доцільно замінити на адекватнішу S-подібну логістичну.Рівень втрат суттєво залежить від ступеня критичності інформаційних ресурсів для певного виду організації, яку доцільно вимірювати у величині чистих втрат безпосередньо від дисфункційного стану без урахування збитків від наслідків і витрат на усунення наслідків.Подальші дослідження слід присвятити пов’язуванню величин витрат на захист від дисфункційних станів із конкретними технологіями захисту та розвитку методу формування оптимальних наборів засобів захисту в умовах обмежень на ресурси. The resources of the protection systems are usually directed at external causes of dysfunctional states, so the specific danger from internal causes may suddenly become much greater, since the information system (IC) is completely open to them. Up to 40% of the hacks of banking IP were due to the actions of insiders, that is, employees who acted consciously or unconsciously. On the other hand, more than 300 mobile applications distributed through official stores contain malicious code. 71% of attacks remain undetected. Cybernetic attacks on the IP of the security agencies ofUkraine, in particular the Ministry of Defense ofUkraine, the IP of state bodies and objects of critical infrastructure, are constantly goingThis makes it urgent to develop means to counter dysfunctional states of IP, regardless of the reasons for the origin of these states. While ensuring the functional stability of the information system, it is relevant to extend the concept of countering cyber attacks (IS incidents) of external origin to the concept of countering dysfunctional states of IP of both external and internal origin. For dysfunctional states of internal and external origin, in most cases the mathematical formalization is similar.The purpose of the article is to increase the level of protection of network information systems from dysfunctional states due to the development of a method for managing the functional stability of information systems based on optimization of protection costs.When solving problems of increasing the level of security of network information systems, it is advisable to expand the concept of computer attacks to the concept of dysfunctional states, including malicious and unintended causes of incidents.It is advisable to replace the basic exponential dependence of losses on dysfunctional states depending on the amount of protection costs by a more adequate S-shaped logistic one.The level of losses essentially depends on the degree of criticality of information resources for a certain type of organization, which is expedient to measure by the amount of net losses directly from dysfunctional states without taking into account losses from consequences and the costs of eliminating consequences. Ресурсы систем защиты обычно направлены на внешние причины дисфункционных состояний, поэтому удельная опасность от внутренних причин может внезапно стать гораздо больше, поскольку перед ними информационная система (ИС) полностью открыта. До 40% взломов банковских ИС происходило благодаря действиям инсайдеров, то есть сотрудников, действовавших сознательно или бессознательно. С другой стороны, более 300 мобильных приложений, распространяемых через официальные магазины, содержат злонамеренный код. 71% атак остаются не выявленными. Постоянно продолжаются кибернетические атаки на ИС силовых ведомств Украины, в частности Министерство обороны Украины, ИС государственных органов и объекты критической инфраструктуры.Это делает актуальным развитие средств противодействия дисфунционным состояниям ИС независимо от причин происхождения этих состояний. При обеспечении функциональной устойчивости ИС актуальным является расширение понятия противодействия кибератакам (инцидентам ИБ) внешнего происхождения к понятию противодействия дисфункциональным состояниям ИС как внешнего, так и внутреннего происхождения. Для дисфунциональных состояний внутреннего и внешнего происхождения в большинстве случаев математическая формализация аналогична.Целью статьи является повышение уровня защищенности сетевых информационных систем от дисфункциональных состояний благодаря развитию метода управления функциональной устойчивостью информационных систем на основе оптимизации расходов на защиту.При решении задач повышения уровня защищенности сетевых информационных систем целесообразно понятие компьютерных атак расширять до понятия дисфункциональных состояний, включающих злонамеренные и непреднамеренные причины инцидентов.Базовую экспоненциальную зависимость убытков от дисфункциональных состояний в зависимости от величины расходов на защиту целесообразно заменить на более адекватную S-образную логистическую.Уровень потерь существенно зависит от степени критичности информационных ресурсов для определенного вида организации, которую целесообразно измерять величиной чистых потерь непосредственно от дисфункциональных состояния без учета убытков от последствий и затрат на устранение последствий. |
| Document Type: | Article |
| File Description: | application/pdf |
| Language: | Ukrainian |
| ISSN: | 2304-2699 2304-2745 |
| Access URL: | http://znp-cvsd.nuou.org.ua/article/view/178000 |
| Accession Number: | edsair.scientific.p..2a1a19eb1f42bfd2d89dc63d73d7307f |
| Database: | OpenAIRE |
| ISSN: | 23042699 23042745 |
|---|