Evaluation of quality indicators of functioning cyber protection management systems of information systems

Khoroshko, Volodymyr; Kudinov, Vadym; Kapustian, Mariia; Хорошко, Володимир; Кудінов, Вадим; Капустян, Марія

Evaluation of quality indicators of functioning cyber protection management systems of information systems

Файли

142-Текст статті-491-1-10-20220816.pdf (583.53 KB)

Дата

2022

Автори

Khoroshko, Volodymyr

Kudinov, Vadym

Kapustian, Mariia

Хорошко, Володимир

Кудінов, Вадим

Капустян, Марія

Видавець

Оцінка показників якості функціунування систем управління кіберзахистом інформаційних систем

Анотація

Evidence of the complexity of the cybersecurity problem is the rapid increase in the number of information security breaches and losses on cybersecurity threats combined with an increase in the average loss from each of the breaches. Therefore, it is necessary to create requirements for a cybersecurity system that could provide more opportunities in the choice of methods in the management of the protection of automated information systems. The task of determining the optimal quality indicators of information resource management systems of automated systems is one of the most important problems in designing integrated information security systems. This is due to the complexity of such systems, the presence of many variable parameters, and the complexity of calculating quality indicators. In addition, the determined quality indicators should not only ensure the optimality of the target function, but also the stability of the protection system in a wide range of external adverse effects. The problem is that the existing methods of calculating integrated quadratic estimates (IQE) do not take into account errors in determining quality indicators, as well as the vector nature of these indicators. The aim of this work is to solve problems (development of algorithms), which are a problem of optimization of stable protection management systems using vector objective functions. Based on the model of information management system protection of information resources in the form of an automatic control system, the method of forming integrated quadratic estimates (IQE) of control error is proposed. This method takes into account the weights of the estimates at the desired installation time and standard transfer functions. Algorithms for calculating IQE according to the modified Katz formula and Ostrom's method for arbitrary order control systems are developed, including vector representation of the objective function of the protection system. The vector penalty function is proposed and the algorithm of its calculation is developed to display the degree of infringement of conditions of stability of parameters of the system of protection by the Rauss-Hurwitz criterion.
Підтвердженням складності проблеми кібербезпеки є досить швидке зростання кількості порушень інформаційної безпеки та витрат на загрози кібербезпеки, у поєднанні з ростом середнього збитку від кожного із порушень. Тому необхідно сформувати вимоги до системи кіберзахисту, яка б могла надавати більше можливостей у виборі методів в управлінні захистом автоматизованих інформаційних систем. Завдання визначення оптимальних показників якості систем управління захистом інформаційних ресурсів автоматизованих систем є однією з найважливіших проблем проектування комплексних систем захисту інформації. Це зумовлено складністю подібних систем, наявністю безлічі варійованих параметрів, складністю обчислення показників якості. Крім того, визначувані показники якості повинні не лише забезпечувати оптимальність цільової функції, але і стійкість функціонування системи захисту в широкому діапазоні зовнішніх несприятливих впливів. Проблема полягає в тому, що існуючі методи обчислення ІКО не враховують помилки визначення показників якості, а також векторний характер цих показників. Метою даної роботи є рішення завдань (розробка алгоритмів), що становлять проблему оптимізації стійких систем управління захистом при використанні векторних цільових функцій. На основі моделі уявлення системи управління захистом інформаційних ресурсів у вигляді системи автоматичного управління, запропоновано спосіб формування інтегральних квадратичних оцінок (ІКО) помилки управління, що враховує вагові коефіцієнти оцінок за бажаним часом встановлення і стандартні передавальні функції. Крім того, розроблені алгоритми обчислення ІКО за модифікованою формулою Каца і методом Острьома для систем управління довільного порядку, включаючи векторне уявлення цільової функції системи захисту. Запропонована векторна штрафна функція і розроблений алгоритм її обчислення для відображення ступеня порушення умов стійкості параметрів системи захисту за критерієм Рауса-Гурвиця.

Ключові слова

integrated quadratic estimates (IQE) of control error, the algorithm for calculating the vector penalty function,, arbitrary order control systems, vector objective functions, integrated information security systems, інтегральні квадратичні оцінки (IКО) помилки управління, системи управління довільного порядку, векторні цільові функції, алгоритм розрахунку векторної штрафної функції, інтегровані системи захисту інформації

Бібліографічний опис

Khoroshko V. Evaluation of quality indicators of functioning cyber protection management systems of information systems / V. Khoroshko, V. Kudinov , M. Kapustian // Computer Systems and Information Technologies. – 2022. – No 2. – P. 47-56.

URI

https://elar.khmnu.edu.ua/handle/123456789/12365

Зібрання

CSIT - 2022 рік

Повна інформація про документ