ВІДНОВЛЕННЯ ГРУПИ РЕАГУВАННЯ НА ІНЦИДЕНТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ НАРОСТАННЯ ІНТЕНСИВНОСТІ КІБЕРАТАК

Автор(и)

  • I. Догтєва Вінницький національний технічний університет
  • А. Шиян Вінницький національний технічний університет

DOI:

https://doi.org/10.31891/2219-9365-2021-68-2-3

Ключові слова:

кібератака, група реагування на інциденти інформаційної безпеки, система масового обслуговування, марковський процес, функція розподілу, функція відновлення

Анотація

Метою статті є розробка моделі для опису функціонування групи реагування на інциденти інформаційної безпеки (ГРІІБ) в умовах урахування як наростання інтенсивності кібератак, так і відновлення її роботи в процесі діяльності. Для опису роботи ГРІІБ застосовується модель системи масового обслуговування в рамках марковського процесу, де кібератаки представлені потоком заявок, а група реагування розглядається в якості каналу їх обслуговування. Отримано кількісні результати для динаміки кількості обслужених (коли протидія кібератакам була здійснена) та втрачених (коли протидія не могла бути здійснена) заявок. Показано, що відповідні характеристики нелінійно залежать від характеристик моделі: інтенсивності кібератак, їх наростання та характеристик відновлення ефективної діяльності ГРІІБ. Розроблена модель може бути використана для оптимізації управління функціонування ГРІІБ в залежності від характеристик кібератак та відновлення діяльності групи реагування. Вона також надає можливість керівникам орієнтуватися на потрібну кількість реагувань чи відмов у реагуванні на інциденти інформаційної безпеки.

##submission.downloads##

Опубліковано

15.12.2021

Як цитувати

Догтєва I., & Шиян, А. (2021). ВІДНОВЛЕННЯ ГРУПИ РЕАГУВАННЯ НА ІНЦИДЕНТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ НАРОСТАННЯ ІНТЕНСИВНОСТІ КІБЕРАТАК. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (2), 21–29. https://doi.org/10.31891/2219-9365-2021-68-2-3