МЕТОД ОРГАНІЗАЦІЇ ФУНКЦІОНУВАННЯ РОЗПОДІЛЕНИХ СИСТЕМ НА ОСНОВІ АВТОМАТИЧНОГО ЗАСТОСУВАННЯ КРИТЕРІЇВ БЕЗПЕКИ

Анотація

Сучасний розвиток інформаційних технологій супроводжується активним переходом до розподілених обчислювальних архітектур, зокрема хмарних середовищ, мікросервісних систем, контейнеризованих інфраструктур та edge-обчислень. Такі підходи забезпечують високу масштабованість, гнучкість і відмовостійкість, проте суттєво ускладнюють забезпечення інформаційної безпеки через динамічність топології, значну кількість взаємодіючих компонентів і різнорівневу довіру між ними. У цих умовах традиційні методи, що базуються на статичних політиках і ручному адмініструванні, виявляються недостатньо ефективними, що зумовлює необхідність автоматизації процесів забезпечення безпеки.

У роботі запропоновано метод організації функціонування розподілених систем на основі автоматизованого застосування формалізованих критеріїв безпеки, який орієнтований на аналіз впливу змін у комп’ютерних мережах на аргументи кібербезпеки. Метод передбачає використання метамоделі аргументів безпеки, множини типових шаблонів, механізму семантичної простежуваності, формалізованого каталогу правил узгодженості та моделі взаємозв’язків результатів перевірки і валідації. Це дозволяє забезпечити інтеграцію вимог безпеки у структуру системи, автоматизувати контроль їх виконання та своєчасно виявляти невідповідності.

Розроблене програмне забезпечення реалізує запропонований метод і забезпечує аналіз чотирьох типових шаблонів аргументів безпеки: контроль доступу, захист мережевого периметра, виявлення вторгнень і цілісність конфігурації. Експериментальна перевірка показала високу точність визначення узгодженості аргументів (94–97%), мінімальну кількість помилкових спрацьовувань, повне охоплення змін та низький час обробки сценаріїв (1–1,5 с). Отримані результати підтверджують адекватність і практичну придатність методу для використання у динамічних розподілених середовищах.

Подальші дослідження доцільно спрямувати на розширення та деталізацію моделей для різних типів аргументів безпеки та підвищення рівня їх адаптивності.

Ключові слова: розподілена система, комп’ютерна система, комп’ютерна мережа, автоматизація, критерії безпеки, показники компроментації, кібербезпека, захист периметру, контроль доступу.