Аспирантка ОмГТУ создает новую методику оценки эффективности систем кибербезопасности

Развитие и повсеместное внедрение информационных технологий в нашу жизнь влечет за собой увеличение количества и качества кибератак. Это, в свою очередь, способствует появлению новых способов защиты информации. В связи с этим существуют различные подходы к оценке эффективности систем кибербезопасности. Важное место среди них занимают стохастические (теоретико-вероятностные) модели, являющиеся предметом изучения молодого ученого Омского государственного технического университета Валерии Цырульник. Аспирантка предложила совершенно новую методику оценки эффективности систем защиты информации на основе стохастического моделирования.

Особую группу среди данного подхода составляют математические модели, сформулированные в терминах марковских процессов. Данные процессы позволяют определить состояние системы в будущем при известных условиях в настоящий момент времени. Марковские модели позволяют решать большой спектр прикладных задач: обнаружение кибератак, вторжений в компьютерных системах и вычислительных сетях, оптимизация и повышение надежности защищенных информационных систем.

Валерия, расскажите, чем вызвана необходимость в создании новой методики оценки систем кибербезопасности?

«Тема оценки эффективности киберсистем неоднократно обсуждалась российскими и зарубежными учеными, но до сих пор нет пошаговой методики, использующей хорошо разработанный математический аппарат теории марковских процессов и теории надежности. Существующие критерии в большинстве случаев основаны на оценке ущерба от киберугроз, при этом надежностные параметры функционирования систем практически не привлекаются. Поэтому с моим научным руководителем, профессором кафедры «Комплексная защита информации» Алексеем Анатольевичем Магазевым мы решили разработать и строго обосновать методы оценки систем кибербезопасности на основе стохастического моделирования. Наше исследование позволяет разработать математический аппарат для вычисления некоторого набора функционально-временных метрик безопасности (среднее время до отказа безопасности, средний риск при реализации кибератаки)».

Почему Вы отдали предпочтение данной математической модели?

«В начале исследования мы рассматривали простейшую марковскую модель, но она позволила получить результаты в случае «простых» атак. Рассматривая кибератаки, которые происходят на предприятиях в реальной жизни, когда одна угроза может повлечь за собой другую, мы решили усложнить нашу модель, позволяющую оценить эффективность защищенных систем».

Каким образом происходит оценка эффективности защищенных систем?

«Нами была написана программа для оценки эффективности систем защиты и оптимизации конфигурации средств защиты информации. На входе программы мы задаем вероятности возникновения атак, вероятности их отражения, стоимость средств защиты и время, в течение которого система должна работать бесперебойно. Результатом работы программы является набор средств защиты, который необходим для отражения атак, подаваемых нами на входе, но общая стоимость конфигурации средств защиты не должна превышать стоимость, которую мы задали в начале».

На каком этапе сейчас находится ваша разработка?

«Примерно полгода назад мы закончили исследовать стохастические модели с дискретным временем. На данный момент мы работаем со схожей моделью, только временной параметр является непрерывным, то есть атака может появиться в любой момент времени. Далее наше исследование будет направлено на изучение риска в зависимости от реализации атаки. Отмечу, что для исследования мы привлекаем также студентов и магистрантов нашей кафедры».

Помимо теоретического исследования аспирантка планирует разработать программное обеспечение для оценки и анализа эффективности существующих систем кибербезопасности и для выбора их конфигурации. В рамках исследования планируется также привлечение данных об известных угрозах и уязвимостях, содержащихся в базе данных Федеральной службы по техническому и экспортному контролю Российской Федерации.