Визначення рівня захищеності системи захисту інформації на основі когнітивного моделювання

Abstract

У даній статті було розглянуто підходи до вирішення проблеми оцінювання рівня захищеності системи захисту інформації в умовах реалізації загроз. Запропоновано когнітивну модель на основі нечіткої когнітивної карти, яка дозволяє визначати рівень захищеності системи захисту інформації. Для побудови нечіткої когнітивної карти сформовано множину концептів та визначено причинно-наслідкові зв`язки між ними. Здійснено оцінювання структурно-топологічних властивостей нечіткої когнітивної карти. Зокрема, визначено такі показники структурної складності нечіткої когнітивної карти як: щільність, складність, центральність концепту та індекс ієрархії. Побудовано матрицю взаємовпливів концептів, на основі якої ви-значено кількісні значення основних системних показників: консонансу, дисонансу, впливу факторів. Проаналізувавши дані показники, було визначено найвагоміші загрози безпеці досліджуваної системи. Проведено сце-нарне моделювання впливу даних загроз на рівень захищеності системи захисту інформації. На основі даних отриманих у результаті запуску сценаріїв можна розробити чіткий план організації підвищення рівня захи-щеності системи захисту інформації, вчасно провести необхідні заходи, що допоможуть запобігти, локалізу-вати, усунути або ж зменшити силу впливу ймовірних загроз інформаційній безпеці.

В данной статье были рассмотрены подходы к решению проблемы оценки уровня защищенности системы защиты информации в условиях реализации угроз. Предложено когнитивную модель на основе нечеткой когнитивной карты, которая позволяет определять уровень защищенности системы защиты информации. Для построения нечеткой когнитивной карты сформировано множество концептов и определены причинно-следственные связи между ними. Осуществлено оценивания структурно-топологических свойств нечеткой когнитивной карты. В частности, определены следующие показатели структурной сложности нечеткой когнитивной карты как: плотность, сложность, центральность концепта и индекс иерархии. Построено матрицу взаимовлияния концептов, на основе которой определены количественные значения основных системных показателей: консонанса, диссонанса, влияния факторов. Проанализировав данные показатели, были определены наиболее значимые угрозы безопасности исследуемой системы. Проведено сценарное моделирование влияния данных угроз на уровень защищенности системы защиты информации. На основе данных полученных в результате запуска сценариев можно разработать четкий план организации повышения уровня защищенности системы защиты информации, вовремя провести необходимые мероприятия, которые помогут предотвратить, локализовать, устранить или уменьшить силу воздействия возможных угроз информационной безопасности.

This article discusses approaches to solving the problem of assessing the level of security of the information security system in the context of threats. The analysis of application of different types of fuzzy cognitive maps for the decision of problems of information security is carried out. To identify general trends in the level of protection under the influence of potential threats, a system of information protection with general characteristics was chosen. A cognitive model based on a fuzzy cognitive map is proposed, which allows to determine the level of security of the information security system. To build a fuzzy cognitive map, many concepts have been formed - the most important factors in terms of studying this problem and the cause-and-effect relationships between them have been identified. The structural and topological properties of the fuzzy cognitive map are evaluated. In particular, such indicators of structural complexity of fuzzy cognitive map as: density, complexity, centrality of the concept and hierarchy index are determined. A matrix of mutual influences of concepts is constructed, on the basis of which quantitative values of the main system indicators are determined: consonance, dissonance, influence of factors. After analyzing these indicators, the most important threats to the security of the studied system were identified. Scenario modeling of the impact of these threats on the level of security of the information security system is carried out. Based on the data obtained from the launch of the developed scenarios, it is possible to prepare a clear plan for improving the security of the information security system, timely take the necessary measures to help prevent, localize, eliminate or reduce the impact of potential threats to information security.