Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної інфраструктури

В.В. Мохор, чл.-кор. НАН України, С.Ф. Гончар, канд. техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є.Пухова НАН України
(Україна, 03164, Київ, вул. Генерала Наумова, 15, тел. (044) 4241466; e-mail: Serhii Honchar [Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.])

Èlektron. model. 2019, 41(6):65-76
https://doi.org/10.15407/emodel.41.06.065

АННОТАЦИЯ

Обґрунтовано поняття комплексного ризику кібербезпеки інформаційних систем об’єктів критичної інфраструктури (ІСОКІ). Запропоновано векторну модель ризику та модель комплексного ризику. Запропоновано методи обчислення сумарного ризику і комплексного ризику. Розроблено структурні рішення обчислювальних систем для розрахунку сумарного ризику кібербезпеки ІСОКІ з використанням запропонованих методів.

КЛЮЧЕВЫЕ СЛОВА:

ризик, комплексний ризик, векторна модель ризику, модель комплексного ризику, об’єктивний ризик, суб’єктивний ризик.

СПИСОК ЛИТЕРАТУРЫ

1. Eling M., Wirfs J. What are the actual costs of cyber risk events? // European Journal of Operational Research, 2019, № 272, с. 1109—1119.
2. Radanliev P., De Roure D. C., Nicolescu R. et al. Future developments in cyber risk as-sessment for the internet of things // Computers in Industry, 2018, № 102, p. 14—22.
3. Sheehan B., Murphy F., Mullins M., Ryan C.Connected and autonomous vehicles: A cyber-risk classification framework // Transportation Research Part A: Policy and Practice, 2019, № 124, p. 523—536.
4. Renaud K., Flowerday S., Warkentin M. et al. Is the responsibilization of the cyber securi-ty risk reasonable and judicious? // Computers & Security, 2018, № 78, p. 198—211.
5. Ruan K. Chapter 4 - Cyber Risk Measurement in the Hyperconnected World // Digital As-set Valuation and Cyber Risk Management, 2019, р. 75—86.
6. Stine I., Rice M., Dunlap S., Pecarina J. A cyber risk scoring system for medical devices // International Journal of Critical Infrastructure Protection, 2017, № 19, р. 32—46.
7. Wang S.S. Integrated framework for information security investment and cyber insurance // Pacific-Basin Finance Journal, 2019, № 57, р. 101—173.
8. Tianlei Z., Shibin G., Baoxu L. et al. Integrated fault propagation model based vulnerabil-ity assessment of the electrical cyber-physical system under cyber attacks // Reliability Engineering & System Safety, 2019, № 189, р. 232—241.
9. Akinrolabu O., Nurse J.R.C., Martin A., New S. Cyber risk assessment in cloud provider environments: Current models and future needs // Computers & Security, 2019, № 87, р. 101—106.
10. Boiko A., Shendryk V., Boiko O. Information systems for supply chain management: uncer-tainties, risks and cyber security // Procedia Computer Science, 2019, №149, р. 65—70.
11. Мохор В.В., Гончар С.Ф., Дибач О.М. Методи оцінки сумарного ризику кібербезпеки об’єктів критичної інфраструктури // Ядерна та радіаційна безпека, 2019, № 2 (82), с. 57—61.
12. Мохор В.В., Гончар С.Ф. Дослідження правомірності подання ризиків векторами у евклідовому просторі // Електрон. моделювання, 2019, 41, № 4, с. 73—84.
13. Мохор В.В., Гончар С.Ф. Идея построения алгебры рисков на основе теории ком-плексных чисел // Там же, 2018, 40, № 4, с. 107—111.

МОХОР Володимир Володимирович, чл.-кор. НАН України, д-р техн. наук, професор, директор Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1977 р. закінчив Київський ін-т цивільної авіації. Область наукових досліджень — математичне і комп’ютерне моделювання, спеціалізовані обчислювальні системи, інформаційна безпека.

ГОНЧАР Сергій Феодосійович, канд. техн. наук, пров. наук. співроб. Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1997 р. закінчив Вінницький національний технічний університет. Область наукових досліджень — теорія ризиків безпеки, кібербезпека об’єктів критичної інфраструктури, у тому числі в енергетичній галузі.

Полный текст: PDF