БАГАТОРІВНЕВЕ МОДЕЛЮВАННЯ ТА ІДЕНТИФІКАЦІЯ СТАНУ ВУЗЛІВ ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНИХ МЕРЕЖ ЗАГАЛЬНОГО КОРИСТУВАННЯ ПІДСИСТЕМОЮ МОНІТОРИНГУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Анотація

У статті розглянуто багаторівневий підхід до аналізу складних технічних систем для моделювання небезпечних і критичних подій інформаційної безпеки (ІБ) в елементах та вузлах інформаційно-телекомунікаційних мереж (ІТКМ). Запропоновано методологію підвищення ефективності підсистеми моніторингу ІБ на різних логічних рівнях структури ІТКМ. Використано методи загальної теорії систем, теорії ігор, теорії надійності, теорії нечітких множин, теорії ймовірностей і математичної статистики, теорії класифікації та теорії графів. Запропоновано багаторівневу модель настання критичної події ІБ для всієї системи та її окремих елементів. Розроблено ймовірнісний граф реалізації несанкціонованого доступу, що враховує різні типи порушників. Аналітично описано чотири класи станів ІБ з урахуванням помилок контролю першого і другого роду. Отримано математичні вирази для оцінювання ймовірностей розкриття мережі та її нормального функціонування. Запропонований підхід дає змогу оцінювати рівень захищеності ІТКМ навіть за умов неповної інформації про порушника. Враховано вплив загроз на різних рівнях системи без прив’язки до конкретної точки входу.