МОДЕЛЬ ІНТЕГРАЛЬНОГО ОЦІНЮВАННЯ РІВНЯ КІБЕРЗАХИЩЕНОСТІ КОРПОРАТИВНИХ МЕРЕЖ З УРАХУВАННЯМ ВЗАЄМНОГО ПЕРЕКРИТТЯ ЗАГРОЗ, ВРАЗЛИВОСТЕЙ ТА ЗАХИСНИХ МЕХАНІЗМІВ

Анотація

У статті розроблено математичну модель інтегрального оцінювання рівня кіберзахищеності корпоративних мереж. На відміну від існуючих підходів, модель враховує взаємне перекриття кіберзагроз, вразливостей та захисних механізмів як взаємопов'язану тріаду, а не ізольовані складові. Введено поняття матриці покриття та матриці нейтралізації, на основі яких обчислюється коефіцієнт взаємного перекриття для кожної пари елементів тріади. Запропоновано інтегральний показник кіберзахищеності I(N) як зважену згортку часткових метрик з урахуванням коефіцієнтів перекриття. Верифікацію моделі здійснено на тестовій корпоративній мережі зі 120 вузлами, 43 виявленими вразливостями та набором із 18 типів загроз. Порівняльний аналіз засвідчив, що запропонований підхід забезпечує підвищення достовірності оцінювання на 23–31% порівняно з методами CVSS v3.1 та NIST SP 800-30 при роздільному аналізі складових. Практична цінність моделі полягає у можливості кількісного ранжування вектора захисних заходів та прогнозуванні залишкового ризику у динамічному середовищі корпоративної мережі.