Ф.О. Коробейніков
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
e-mail:
Èlektron. model. 2023, 45(6):31-39
https://doi.org/10.15407/emodel.45.06.031
АНОТАЦІЯ
Розглянуто застосування критерію Вальда для аналізу та управління ризиками в контексті забезпечення резильєнтності критично важливих інформаційних систем, місій і організацій в умовах невизначеності. Запропоновано метод, що надає змогу опрацьовувати ризики тих загроз, вірогідність яких складно прогнозувати, і тих, що характеризуються високим рівнем руйнівного впливу і низькою регулярністю. Метод базується на оцінці потенційних збитків і вартості протидійних заходів щодо стохастичних загроз. При цьому, фокус уваги зосереджено на розгляді найгірших можливих наслідків порівнюваних загроз, мінімізуючи необхідність точного прогнозування їхніх ймовірностей. Використання максимінного критерію дозволяє подолати обмеження стандартної матриці ризиків, яка використовується для визначення рівня ризику шляхом зіставлення категорії ймовірності загрози з категорією серйозності її наслідків. В результаті, системи захисту інформації можуть досягти більш високого рівня ефективності, що, в свою чергу, сприяє зміцненню резильєнтності організацій, які вони захищають.
КЛЮЧОВІ СЛОВА:
критерій Вальда, резильєнтність, системи захисту інформації, безпека, управління ризиками.
СПИСОК ЛІТЕРАТУРИ
- Порядок впровадження системи безпеки інформації в державних органах, на підприємствах, організаціях, в інформаційно-комунікаційних системах яких обробляється інформація, вимога щодо захисту якої встановлена законом та не становить державної таємниці: НД ТЗІ 3.6-004-21 від 06.04.2021 р.
- High Impact/Low Frequency Extreme Events: Enabling Reflection and Resilience in a Hyper-connected World / A. J. Masys et al. Procedia Economics and Finance. 2014. Vol. 18. P. 772-779. URL: https://doi.org/10.1016/s2212-5671(14)01001-6.
- The use of range size to assess risks to biodiversity from stochastic threats / N. J. Murray et al. Diversity and Distributions. 2017. Vol. 23, no. 5. P. 474-483. URL: https://doi.org/10.1111/ddi.12533.
- NIST Special Publication 800-160, Volume 2. Developing cyber-resilient systems: A systems security engineering approach. (2021). National Institute of Standards and Technology. URL: https://doi.org/10.6028/NIST.SP.800-160v2r1
- Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1. Gaithersburg, MD: National Institute of Standards and Technology, 2018. URL: https://doi.org/10.6028/nist.cswp.04162018
- ISO/IEC 27001:2022. International Organization for Standardization. Information security management systems. Requirements. 2022. URL: https://www.iso.org/standard/27001
- Resilience Paradigm Development In The Security Domain. Korobeynikov F. Electronic 2023. Vol. 45, no. 4. P. 88-111. URL: https://doi.org/10.15407/emodel.45.04.088.
- Changing the resilience paradigm. I. Linkov et al. Nature Climate Change. 2014. Vol. 4, no. 6. P. 407-409. URL: https://doi.org/10.1038/nclimate2227 (date of access: 25.09.2023).
- ISO 31000:2018. Risk management – Guidelines. Official edition. 2018. 16 p. URL: https://www.iso.org/standard/65694.html.
- GPR 7120.4D. NASA Goddard Procedural Requirements (GPR) P.6 SAFETY. Effective from 2012-08-09. Official edition. 2012. URL: https://lws.larc.nasa.gov/pdf_files/GPR%207120.4D%20Adm%20Ext_07282020.pdf.
- DoD Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs. Official edition. 2017. 88 p. URL: https://acqnotes.com/wp-content/uploads/2017/07/DoD-Risk-Issue-and-Opportunity-Management-Guide-Jan-2017.pdf.
- Wald’s mighty maximin: a tutorial. Sniedovich M. International Transactions in Operational Research. 2016. Vol. 23, no. 4. P. 625-653. URL: https://doi.org/10.1111/itor.12248
КОРОБЕЙНІКОВ Федір Олександрович, здобувач, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. Область наукових досліджень ― теорія, методи і засоби забезпечення інформаційної безпеки, трастовості та резильєнтності систем, організацій та інфраструктур; інформаційна безпека складних систем. Досвід практичної роботи в цій сфері ― понад 20 років.