ОЦЕНКА РИСКОВ КИБЕРБЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ

В.В. Мохор, С.Ф. Гончар

Èlektron. model. 2019, 41(6):65-76
https://doi.org/10.15407/emodel.41.06.065

АННОТАЦИЯ

Обосновано понятие комплексного риска кибербезопасности информационных систем объектов критической инфраструктуры (ИСОКИ). Предложены векторная модель риска и модель комплексного риска. Предложены методы вычисления суммарного риска и комплексного риска. Разработаны структурные решения вычислительных систем для расчета суммарного риска кибербезопасности ИСОКИ с использованием предложенных методов.

КЛЮЧЕВЫЕ СЛОВА:

риск, комплексный риск, векторная модель риска, модель комплексного риска, объективный риск, субъективный риск.

СПИСОК ЛИТЕРАТУРЫ

1. Eling M., Wirfs J. What are the actual costs of cyber risk events? // European Journal of Operational Research, 2019, № 272, с. 1109—1119.
2. Radanliev P., De Roure D. C., Nicolescu R. et al. Future developments in cyber risk as-sessment for the internet of things // Computers in Industry, 2018, № 102, p. 14—22.
3. Sheehan B., Murphy F., Mullins M., Ryan C.Connected and autonomous vehicles: A cyber-risk classification framework // Transportation Research Part A: Policy and Practice, 2019, № 124, p. 523—536.
4. Renaud K., Flowerday S., Warkentin M. et al. Is the responsibilization of the cyber securi-ty risk reasonable and judicious? // Computers & Security, 2018, № 78, p. 198—211.
5. Ruan K. Chapter 4 - Cyber Risk Measurement in the Hyperconnected World // Digital As-set Valuation and Cyber Risk Management, 2019, р. 75—86.
6. Stine I., Rice M., Dunlap S., Pecarina J. A cyber risk scoring system for medical devices // International Journal of Critical Infrastructure Protection, 2017, № 19, р. 32—46.
7. Wang S.S. Integrated framework for information security investment and cyber insurance // Pacific-Basin Finance Journal, 2019, № 57, р. 101—173.
8. Tianlei Z., Shibin G., Baoxu L. et al. Integrated fault propagation model based vulnerabil-ity assessment of the electrical cyber-physical system under cyber attacks // Reliability Engineering & System Safety, 2019, № 189, р. 232—241.
9. Akinrolabu O., Nurse J.R.C., Martin A., New S. Cyber risk assessment in cloud provider environments: Current models and future needs // Computers & Security, 2019, № 87, р. 101—106.
10. Boiko A., Shendryk V., Boiko O. Information systems for supply chain management: uncer-tainties, risks and cyber security // Procedia Computer Science, 2019, №149, р. 65—70.
11. Мохор В.В., Гончар С.Ф., Дибач О.М. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури // Ядерна та радіаційна безпека, 2019, № 2 (82), с. 57—61.
12. Мохор В.В., Гончар С.Ф. Дослідження правомірності подання ризиків векторами у евклідовому просторі // Електрон. моделювання, 2019, 41, № 4, с. 73—84.
13. Мохор В.В., Гончар С.Ф. Идея построения алгебры рисков на основе теории ком-плексных чисел // Там же, 2018, 40, № 4, с. 107—111.

МОХОР Володимир Володимирович, чл.-кор. НАН України, д-р техн. наук, професор, директор Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1977 р. закінчив Київський ін-т цивільної авіації. Область наукових досліджень — математичне і комп’ютерне моделювання, спеціалізовані обчислювальні системи, інформаційна безпека.

ГОНЧАР Сергій Феодосійович, канд. техн. наук, пров. наук. співроб. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1997 р. закінчив Вінницький національний технічний університет. Область наукових досліджень — теорія ризиків безпеки, кібербезпека об’єктів критичної інфраструктури, у тому числі в енергетичній галузі.

Полный текст: PDF