Моделювання відновлення ефективної діяльності групи реагування на інциденти інформаційної безпеки в умовах наростання інтенсивності кібератак

Abstract

Останнім часом стрімко зростає кількість випадків використання кіберпростору для кібератак як на окремих людей, соціальні групи, так і на суспільство в цілому. Такі атаки характеризуються тим, що їхня інтенсивність зростає протягом атаки. Внаслідок цього складаються нові умови для діяльності груп реагування на інциденти інформаційної безпеки (ГРІІБ). Однак ефективність діяльності ГРІІБ, яка здійснюється протягом тривалого часу, зменшується внаслідок цілого ряду причин, зокрема втоми спеціалістів. У статті здійснено моделювання особливостей функціонування ГРІІБ в умовах наростання інтенсивності кібератак з урахуванням впливу параметрів і характеристик їхнього відновлення, що є необхідним для ефективного функціонування даної групи. Отримано функцію відновлення пуассонівського потоку та щільність її відновлення, запропоновано формули для функцій відновлення потоку обслужених і втрачених заявок для процесу відновлення ГРІІБ під час кібератак. Особливість побудованої для дослідження моделі полягає у врахуванні параметра підвищення інтенсивності ідентифікації подій інформаційної безпеки. Проведено імітаційне моделювання діяльності ГРІІБ, яке показало, що показники зміни ефективності їхньої діяльності в процесі протидії кібератакам із наростанням інтенсивності можуть бути прогнозовані з використанням отриманих результатів