Поиск статей

Оценка рисков информационной безопасности является важнейшим компонентом методов промышленного менеджмента, который помогает выявлять, количественно определять и оценивать риски в сравнении с критериями принятия рисков и целями, относящимися к организации. Благодаря своей способности комбинировать несколько параметров для определения общего риска традиционный метод оценки рисков, основанный на нечетких правилах, используется во многих отраслях промышленности. Этот метод имеет недостаток, поскольку он используется в ситуациях, когда необходимо оценить несколько параметров, и каждый параметр выражается различным набором лингвистических фраз. В этой статье представлены теория нечетких множеств и модель прогнозирования рисков с использованием искусственной нейронной сети (ANN), которые могут решить рассматриваемую проблему. Также разработан алгоритм, который может изменять факторы, связанные с риском, и общий уровень риска с нечеткого свойства на атрибут с четким значением. Система была обучена с использованием двенадцати выборок, представляющих 70%, 15% и 15% набора данных для обучения, тестирования и валидации соответственно. Кроме того, также была разработана пошаговая регрессионная модель, и ее результаты сравниваются с результатами ANN. С точки зрения общей эффективности, модель ANN (R 2 = 0,99981, RMSE=0,00288 и MSE=0,00001) показала лучшую производительность, хотя обе модели достаточно удовлетворительны. Делается вывод, что модель ANN, прогнозирующая риск, может давать точные результаты до тех пор, пока обучающие данные учитывают все мыслимые условия.

В последнее время предпринимались различные попытки охарактеризовать угрозы информационной безопасности, особенно в промышленном секторе. Тем не менее, существует ряд загадочных угроз, которые могут поставить под угрозу безопасность данных, информации и ресурсов пищевой промышленности. Целью данного исследования было изучение рисков для информационной безопасности в информационной системе пищевой промышленности, а участниками этого исследования были эксперты исполнительного руководства, штатный персонал, технические и активные операторы, сторонние консалтинговые компании и управление рисками, специалисты пищевой промышленности в информационной системе стран Африки к югу от Сахары. Анкета и интервью с различными вопросами с использованием подходов качественного и количественного анализа рисков были использованы для сбора идентификаций рисков, а также метод системы нечётких выводов, приманенный для анализа фактора риска в этой статье. Выводы показали, что среди проблем информационной безопасности электронные данные в угрозе кражи данных имеют высокий риск 75,67%, а управление человеческими ресурсами (HRM) в угрозе социальной инженерии имеет низкий риск воздействия 26,67%. В результате факторы риска с высокой вероятностью требуют оперативных действий. Компоненты риска с высокой вероятностью требуют быстрых корректирующих действий. В результате необходимо выявить и контролировать первопричины таких угроз до того, как возникнут пагубные последствия. Также важно отметить, что при изучении информационной безопасности в промышленных информационных системах пищевой промышленности необходимо принимать во внимание основные интересы и глобальную политику.

Сохранение материальных и нематериальных ценностей собственников всегда было актуальной задачей в организации охраны имущества. Ее решение с помощью технических средств и мобильных групп задержания обеспечивает сохранность ценностей и позволяет уменьшить риск охранной деятельности. Под риском охранной деятельности понимается классический подход, который связывает величину ущерба с вероятностью его причинения на охраняемом объекте. Для определения вероятности вводится допущение, при котором осуществляется ограничение параметров, влияющих на ее значение, в частности используется только время прибытия группы задержания. Рассматривается задача определения месторасположения группы задержания на местности с рассредоточенными объектами в целях минимизации суммарного риска охранной деятельности. В качестве решения сформулированной задачи предлагается поиск мест расположения групп задержания с учетом величины ущерба и текущих координат объекта на плоскости. Приводятся примеры расчета месторасположений групп задержания на плоскости. Вводится и обосновывается целевая функция Ф эффективности охранной деятельности, связывающая финансово-экономические показатели охранной организации с величиной риска охранной деятельности. Проведен анализ поведения функции Ф при изменении количества групп задержания, показано наличие экстремума функции, определен интервал нахождения экстремума. Предложено вычислять расстояния между объектами на карте местности и использовать их для определения координат в новой вспомогательной плоскости. Вычисление координат осуществляется с использованием матриц Грама. Приведен вычислительный пример. Разработан пошаговый алгоритм распределения охраняемых объектов между группами задержания с минимизацией суммарного риска охранной деятельности, приведен пример его использования. Определен порядок поиска месторасположения группы задержания на местности по найденным координатам на плоскости, проиллюстрирован процесс поиска. На основе полученных результатов предложен общий алгоритм поиска месторасположения группы задержания.

В настоящее время системы, разрабатываемые для интеграции реальных физических процессов и виртуальных вычислительных процессов — киберфизических систем (КФС), используются во многих областях промышленности и национальной инфраструктуры, таких как производство, медицина, управление транспортом и безопасность, автомобилестроение, управление промышленными процессами, энергосбережение, экологический менеджмент, промышленные роботы, управление технической инфраструктурой, распределенные роботизированные системы, целевые системы защиты, технологии нанотехнологий и биологических систем. При широком использовании подобных систем уровень ИТ-рисков и киберрисков резко возрастает, в результате чего атаки против КФС могут привести к неуправляемым и непредсказуемым последствиям. Таким образом, существует необходимость в хорошо продуманной системе оценки рисков КФС, что обеспечит общее представление о состоянии безопасности КФС, а также эффективное распределение защищаемых ресурсов. Характер КФС отличается от ИТ-систем главным образом потребностью в операциях реального времени, поэтому традиционный метод оценки рисков для ИТ-систем может быть адаптирован для условий работы КФС. Разработка языка моделирования доменов (“domain specific language”, DSL), основанного на унифицированном языке моделирования UML и описанного в данной статье, обеспечивает синергизм широко используемой в ИТ-индустрии методики с используемыми в конкретных областях подходами к управлению рисками. В отличие от традиционного использования UML для целей имитационного моделирования, описанный в статье язык моделирования DSL обогащен набором стохастических атрибутов моделируемых процессов. Подобные стохастические атрибуты можно использовать для дальнейшей реализации дискретно-событийных симуляторов.

Рассматриваются основные способы применения интеллектуальных методов и алгоритмов, синтезированных на их основе, представления данных сетевого мониторинга для управления рисками информационной безопасности защищенных мультисервисных сетей (ЗМС). Разработана и исследована математическая модель интеллектуального представления данных для анализа и оценки риска информационной безопасности ЗМС.

Предлагается облик интеллектуальных систем кибербезопасности со свойством антиципации. Обосновывается необходимость того, что система предотвращения компьютерных атак должна быть представлена в виде самообучающейся интеллектуальной системы самоорганизующихся Гироматов. Ожидается, что применение искомых систем на практике,  должно позволить более успешно решать задачи, связанные с предотвращением рисков реализации киберугроз.

Реализация медицинских рисков приводит к возникновению нежелательных событий, которые характеризуются нанесением вреда здоровью пациентов, неэффективным использованием человеческих и экономических ресурсов, экономическим ущербом организации здравоохранения. В рамках системного подхода к анализу риска, медицинский риск связан с неопределенностью, которая описывается значительным влиянием человеческого фактора в медицинской системе. Стоит задача оценки медицинских рисков и построения систем поддержки принятия решения на различных этапах работы с пациентом. В статье рассмотрено современное состояние применения аппарата байесовских сетей доверия для оценки медицинского риска и поддержки принятия решений в медицинской диагностике и прогностике, в частности, в контексте риск-менеджмента медицинских организации и оценке страховых рисков.

В статье развита модель расчета относительных оценок частот событий процессов, базирующаяся на использовании байесовских сетей доверия. Использование отношения рисков и ассоциированных с ними матриц перехода является удобным и понятным инструментом для отслеживания изменений в процессах, ассоциированных с риском. Описана необходимость и подходы к дискретизации случайных величин. Рассмотрена параметризация сети для кумулятивного риска, относительных частот. Рассмотрены численные примеры, реализованные в среде GeNIe&SMILE, которая позволяет конструировать вероятностные графические модели и осуществляет вероятностный вывод.

В данной работе приведены результаты апробации опросного инструментария, включающего закрытые вопросы о последних эпизодах употребления алкоголя и участия в незащищенных сексуальных контактах с постоянными и непостоянными партнерами. Рассмотрены особенности данного инструментария, описаны возможные области его применения.

Реализация экономических рисков приводит к возникновению нежелательных событий, которые характеризуются возможностью нанесения экономического ущерба предприятию. Стоит задача оценки различных типов экономических рисков, ассоциированных с деятельностью предприятия, и построения систем поддержки принятия решения как на уровне предприятия в целом, так и в различных областях функционирования предприятия. В статье представлено современное состояние применения аппарата байесовских сетей доверия для оценки экономического риска и поддержки принятия решений в условиях неопределенности в контексте риск-менеджмента предприятия. Выделены дисциплины управления операционными рисками и рисками проектов.

Предложен подход к решению задачи оценки интенсивности рискованного поведения индивида по данным, которые являются системами ответов респондентов на вопросы, касающиеся их поведения. Оценка строится методом максимального правдоподобия, причём функция правдоподобия характеризует правдоподобие реализации конкретной системы ответов. Построены функции правдоподобия для ситуации, когда исследователь имеет данные о нескольких последних последовательных эпизодах поведения и ситуации, когда имеются данные об одном последнем эпизоде поведения и рекордных интервалах между последовательными эпизодами процесса за заданный промежуток времени.

В данной работе исследуются взаимосвязи между последними эпизодами потребления алкоголя как показателя рискованности поведения и социально- демографическими и психологическими характеристиками респондента. Для этого строится регрессионная модель с интервалом между интервью и последним эпизодом поведения в качестве зависимой переменной. Рассмотрены критерии качества для регрессионных моделей.

Одной из центральных задач в исследованиях в области поведенческой эпидемиологии является выявление наиболее важных/весомых факторов, влияющих на изучаемое поведение. В статье предлагается краткий обзор рассмотренных J.W. Johnson’ом способов расчета оценки относительной важности переменныхпредикторов. Рассматриваются примеры, связанные с выявлением детерминант рискованного поведения на основе оценок относительной важности.

В статье описан один из возможных подходов к развитию модели, предложенной ранее для обработки сведений о последних эпизодах рискованного поведения. Построены модели, позволяющие определить взаимосвязи между параметрами, определяющими интенсивность поведения, и некоторыми демографическими и психологическими характеристиками респондента. Рассмотрен ряд критериев качества для таких моделей. Кроме того, описан один из методов обработки неопределенности, возникающей при исследовании ответов вида «сегодня» на вопрос о времени последнего эпизода.

В статье выводятся интервальные оценки интенсивности рискованного поведения и риска, с ним связанного. Предложен подход к проверке согласованности оценок указанных показателей, полученных различными способами по различным исходным данным.

Описывается опыт применения методов интеллектуального анализа данных для решения задачи прогнозирования риска оперативного вмешательства у больных ИБС. Приводятся результаты сравнения разработанной системы прогнозирования риска с известными системами.

Представлен методический подход, ориентированный на управление безопасностью сложных информационных систем, особенно критически важных. Показана необходимость использования в этом случае степенных моделей распределения меры риска. Введены и обоснованы параметры критических состояний для таких систем, в том числе определяющие так называемую «слабую» критичность, показаны возможности их использования для априорного ранжирования и прогноза критических (опасных) состояний объектов.

В статье представлены результаты исследования адаптивного потенциала людей, живущих с ВИЧ. Полученный статистический материал формирует основу для раз работки моделей приверженности антиретровирусной терапии, отклонение от которой представляет опасность с точки зрения вероятности образования устойчивых штаммов ВИЧ. Установленные взаимосвязи приверженности терапии с рядом показателей их адап тивных стилей позволят рационально планировать и устанавливать цели поведенческих интервенций, направленных на помощь ВИЧ-инфицированным приспособиться к сложившейся жизненной ситуации.

В статье представлены предварительные результаты исследования адаптивного потенциала людей, живущих с ВИЧ. Полученный статистический материал формирует основу для разработки моделей рискованного поведения ВИЧ-инфицированных, представляющего опасность с точки зрения вероятности распространенности ВИЧ-инфекции. Эти модели, в частности, предназначаются для разработки методов косвенной оценки риска передачи ВИЧ-инфекции. Установленные связи рискованного поведения ВИЧ- инфицированных с рядом показателей их адаптивных стилей позволят рационально планировать и устанавливать цели поведенческих интервенций, направленных на помощь ВИЧ- инфицированным приспособиться к сложившейся жизненной ситуации.

Расссматривается проблема каскадирования рисков применительно к оценке допустимого числа мандатных категорий обработки информации в распределенной системе с многоуровневым доступом. В основе предлагаемого подхода к оценке числа категорий лежит использование меток достижимости для симметричного случайного графа, моделирующего информационное взаимодействие между точками доступа многоуровневой сети.

Предлагается постановка задачи по оценке вероятности заражения ВИЧ-инфекцией, опирающейся на сведения о нескольких последних эпизодах рискованного поведения. В работе описана математическая модель заражения инфекционными заболеваниями, позволяющая корректно поставить математическую задачу обработки данных о последних эпизодах. Предложены пути решения этой задачи.

На основе методов иммунокомпьютинга предложены новые индексы, характеризующие риск развития дезадаптационных нарушений у подростков в условиях нахождекния в «жесткой» образовательной среде. Применение индексов наглядно продемонстрировано на данных психологического обследования учащихся Военно-космического кадетского корпуса им. Петра Великого г. Санкт-Петербурга

На основе методов иммунокомпьютинга предлагается новый индекс риска чумы. Применение индекса показано на примере мониторинга природного очага чумы в Казахстанe.

Актуальность исследования определяется важностью и сложностью выполнения оперативных обобщений постоянно возрастающего массива пользовательских сообщений в социальных сетях. Предлагается уменьшить сложность решаемой задачи за счет использования роботизированных алгоритмов и их автоматизированной интеллектуальной фокусировки на целевые платформы, доступность данных и их объемы. Рассматривается способность больших языковых моделей (LLMs) генерировать высококачественные, связные и контекстно-зависимые аннотации (рефераты), подходящие для динамической природы неструктурированных, «зашумленных» данных социальных сетей. Представлены особенности технологии RAG LLM при реферировании публикаций социальных сетей. Основным недостатком языковых моделей является нестабильность и сложность прослеживания результатов для подтверждения фактической точности. Авторами предложен гибридный метод для обобщения сообщений в социальных сетях за определенный период времени. Метод заключается в комплексном и вариативном сочетании классических способов извлечений данных из их хранилищ, а также реферативных и генеративных возможностей больших языковых моделей. Большие языковые модели использованы для векторизации анализируемых данных. Применение алгоритмов кластеризации к полученным векторным представлениям позволило повысить стабильность и качество результатов. В рамках технологии RAG возможности больших языковых моделей расширены средствами интеллектуального поиска в используемой для хранения исходных данных базе MongoDB. В работе представлены три конвейера, каждый из которых является вариантом реализации метода и обладает преимуществами и недостатками в различных условиях применения. Приведены используемые для оценки конвейеров метрики и произведен сравнительный анализ. В целом, метод позволяет уменьшить конфабуляции большой языковой модели и получать обобщения публикаций за разные временные периоды в режиме реального времени. Предложенный метод применяется на практике в разработанной авторами системе мониторинга открытых данных социальных медиа.

Непрерывный рост финансовых рынков диктует необходимость для его участников искать новые подходы к финансовому анализу для получения конкурентных преимуществ, в том числе за счет использования новых подходов в области вычислений. Квантовые вычисления могут быть использованы в качестве инструмента по получению данных преимуществ перед конкурентами. В частности моделирование Монте-Карло применяется широко в управлении финансовыми рисками, в то же время, требует значительных вычислительных ресурсов из-за использования большого количества сценариев, необходимых для получения более точного результата. Для оптимизации данного подхода применяются алгоритмы квантовой оценки амплитуды, которые ускоряют данный процесс, если использовать предварительно вычисленные распределения вероятностей для инициализации входных квантовых состояний. Но при отсутствии данных распределений в имеющихся подходах по данной тематике они генерируются численно с использованием классических вычислений, что полностью нивелирует преимущество квантового подхода. В данной статье предлагается решение указанной проблемы путём использования квантовых вычислений, в том числе для генерации распределений вероятностей. Была рассмотрена реализация квантовых схем для моделирования эволюции факторов риска во времени для движения капитала, процентных ставок и кредитных рисков, а также представлено объединение этих моделей с алгоритмами квантовой оценки амплитуды в качестве примера использования полученных алгоритмов для управления кредитными рисками. В завершении статьи проанализирована возможность использования полученных схем в финансовом анализе.

В ряде социоориентированных областей знаний возникает задача оценки кумулятивных характеристик поведения индивидов, таких как частота, которые реализуются в группах индивидов, причем поступающие данные сопряжены с неопределенностью. Нередки ситуации ограниченных данных, когда для небольшого числа наблюдаемых объектов известны лишь несколько эпизодов. Существуют несколько подходов, позволяющих строить оценки искомой кумулятивной характеристики в условиях ограниченных ресурсов: классический подход регрессии Кокса, оценка параметра копулы, апостериорный вывод в байесовских сетях доверия, классических и гибридных, однако до сих пор не были проанализированы возможности применимости имеющихся методов. Целью работы является анализ особенностей применения существующих методов косвенного оценивания интенсивности рискованного поведения индивидов на основе ограниченных данных об эпизодах для определения рекомендаций по их применению: определение точности оценок, получаемых с помощью перечисленных подходов, на основе расстояния Канторовича–Рубинштейна от истинного распределения искомой частоты, а также выявление требований к данным, которые предъявляются для построения оценок. Было показано, что подход на основе копул дает самые точные оценки и обладает наименьшими требованиями к количеству наблюдаемых объектов, однако не может учитывать внешние факторы, которые могут оказывать влияние на реализацию эпизодов поведения. Среди моделей, позволяющих учитывать коварианты процесса, наибольшей точностью обладают оценки, опирающиеся на апостериорный вывод в гибридных байесовских сетях доверия. Полученные результаты являются новыми, они нацелены на применение в автоматизированных системах обработки информации о поведении индивидов. Практической значимостью обладают рекомендации по применению имеющихся подходов в зависимости от имеющихся данных.

Статья посвящена проблемам применения средств автоматизации при решении задач мониторинга и управления в части, касающейся оценки качества нечетких классификационных моделей, для которых порядок классификации реализуется на основании знаний (правил) в условиях отсутствия обучающей выборки. Предложен подход к получению априорных оценок качества классификации на основе исследования чувствительности используемой модели к изменению значений внутренних параметров в ходе соответствующего моделирования. Получена интерпретация результатов моделирования в виде оценки рисков, вызванных несовершенством самих классификационных моделей. В статье приведен пример нечеткой классификационной модели, в основе которой лежит сравнение текущего состояния объекта мониторинга, описываемого с использованием нечетких признаков, с набором заранее заданных типовых состояний, формирующих соответствующие нечетко равные между собой (близкие) состояния (ситуации мониторинга). Сравнение осуществляется с использованием операции нечеткой импликации при условии соблюдения требуемой достоверности. На примере данной модели показано, каким образом вид операции импликации, а также внутренние особенности модели влияют на результаты классификации, предложены соответствующие показатели, которые являются как интерпретацией общепринятых показателей оценки качества классификации, так и уникальными, присущими именно рассмотренной модели. Проведены вычислительные эксперименты, которые позволили получить графики изменения показателей оценки качества классификации для рассматриваемой модели и ее модификации, наглядно отобразить влияние внутренних параметров модели на результаты ее применения. Предложены ряд показателей, позволяющих провести априорную оценку рисков, возникающих вследствие применения модели, до ее фактического применения.

На сегодняшний день вопросы, связанные с обеспечением безопасности БПЛА, весьма актуальны. Исследователям необходимо разрабатывать новые методы защиты для своевременного обнаружения атаки и реализации мер по смягчению ее последствий. В работе авторы предлагают новую концепцию обнаружения атак «изнутри» БПЛА. Идея состоит в анализе киберфизических параметров БПЛА, которые могут указывать на атаку и ее возможные последствия. Было определено, что для обнаружения атаки и определения последствий, к которым она может привести, необходимо контролировать не только исходные параметры, но и внутренние кибер-физические параметры БПЛА. Это позволит спрогнозировать возможные последствия нападения и принять экстренные меры. Проработана схема влияния атаки на БПЛА и взаимосвязь с инцидентами безопасности, построенная с использованием онтологического подхода. Рассмотрены две основные сущности БПЛА - физические и цифровые аспекты БПЛА. Также показаны примеры цепочек атак, приводящие к различным последствиям. В обзорной части выполнен анализ методов и алгоритмов обнаружения спуфинговых атак с использованием генераторов данных, на основании которого сделаны выводы об их достоинствах и недостатках. Далее, на основании проведенных экспериментов, авторы предлагают метод оценки качества данных и метод генерации аномальных наборов данных, похожих на реальные данные об атаках, которые могут применяться для разработки и тестирования методов обнаружения и блокирования атак. Описана архитектура экспериментального стенда, который был использован в рамках натурного моделирования. На данном стенде, предназначенном для разбора атак с подменой GPS (GPS-спуфинг), проходила отработка нескольких сценариев нормального полета, а затем нескольких сценариев атаки. По результатам проведенных экспериментов был предложен метод, позволяющий имитировать данные, соответствующие атаке, с требуемой точностью. Также был предложен метод оценки качества сгенерированных данных.

В статье представлен случайный лес выживаемости на основе модели внимания (Att-RSF). Первая идея, лежащая в основе леса, состоит в том, чтобы адаптировать ядерную регрессию Надарая-Уотсона к случайному лесу выживаемости таким образом, чтобы веса регрессии или ядра можно было рассматривать как обучаемые веса внимания при важном условии, что предсказания случайного леса выживаемости представлены в виде функций времени, например, функции выживания или кумулятивной функции риска. Каждый обучаемый вес, присвоенный дереву и примеру из обучающей или тестовой выборки, определяется двумя факторами: способностью соответствующего дерева предсказывать и особенностью примера, попадающего в лист дерева. Вторая идея Att-RSF состоит в том, чтобы применить модель загрязнения Хьюбера для представления весов внимания как линейной функции обучаемых параметров внимания. C-индекс Харрелла (индекс конкордации) как показатель качества предсказания случайного леса выживаемости используется при формировании функции потерь для обучения весов внимания. Использование C-индекса вместе с моделью загрязнения приводит к стандартной задаче квадратичной оптимизации для вычисления весов, которая имеет целый ряд простых алгоритмов решения. Численные эксперименты с реальными наборами данных, содержащими данные о выживаемости, иллюстрируют предлагаемую модель Att-RSF.

Резкое ухудшение состояния на фоне развития жизнеугрожающих аритмий с симптомами острой сердечной недостаточности (ОСН), синдрома полиорганной недостаточности (СПОН) или отёка головного мозга (ОГМ) может привести к гибели пациента. Поскольку известные методы автоматизированной диагностики в настоящий момент не могут достаточно точно и своевременно определить, что пациент находится в жизнеугрожающем состоянии, ведущем к летальному исходу от ОСН, СПОН или ОГМ, существует необходимость в разработке соответствующих методов. Одним из способов выявить предикторы такого состояния является применение методов машинного обучения к накопленным наборам данных. В данной статье решалась задача проверки с помощью методов анализа данных гипотезы о наличии зависимости между результатами измерения ЭКГ и последующим летальным исходом пациента в результате развития СПОН, ОСН или ОГМ. Был предложен метод комбинирования данных, сводящейся к тому, чтобы на основе характеристик ЭКГ для каждого пациента предложить алгоритм, на вход которого подаются пары интервалов RR и QT, а на выходе получается число, которое является характеристикой состояния пациента. На основе полученной характеристики производится классификация пациентов на группы: основную (пациенты с летальным исходом) и контрольную (выжившие пациенты). Полученная модель классификации закладывает потенциал для разработки методов идентификации клинического состояния пациента, что позволит автоматизировать получение сигнала о его ухудшении. Новизна результата заключается в подтверждении гипотезы о наличии зависимости между результатами измерения ЭКГ и последующим летальным исходом пациента в результате развития СПОН, ОСН или ОГМ, а также предложенном критерии и модели классификации, которые позволяют решать актуальную задачу автоматической фиксации ухудшения состояния пациентов.

Приводится анализ известных методов обеспечения информационной безопасности, рассматриваются методы оценивания безопасности как отдельных ИТ-компонент, так и облачных сервисов в целом. Предпринята попытка проанализировать облачные сервисы не с позиции коммерчески успешного и популярного маркетингового продукта, а с позиции системного анализа. Введенный ранее порядок оценивания ИТ-компонент нестабилен, поскольку у конечного пользователя нет 100% гарантии доступа ко всем ИТ-компонентам, а тем более к компонентам удаленного и неподконтрольного облачного сервиса. В ряде обзоров отмечается рост усилий по созданию сетевой безопасной архитектуры и по обеспечению непрерывного контроля отклонений от установленных бизнес-целей. В отличие от моделей Zero Trust и Zero Trust eXtended, согласно которым на существующие ИТ-компоненты накладываются дополнительные функции безопасности, предлагается рассматривать совокупность ИТ-компонент как новую сущность – систему обработки информации. Это позволит перейти к формальным процессам оценивания степени соответствия по критериям стандартов как для существующих, так и для перспективных ИТ-компонент при обеспечении безопасности облачных сервисов. Предложен новый метод оценивания на базе ранее разработанной гибридной методики с использованием формальных процедур, основанных на двух системах критериев – оценивании степени соответствия систем менеджмента (на базе ИСО/МЭК серии 27001) и оценивании требований функциональной безопасности (на базе МЭК серии 61508 и ИСО/МЭК серии 15408). Этот метод дает воспроизводимые и объективные оценки рисков безопасности облачных ИТ-компонент, которые могут быть предъявлены для проверки независимой группе оценщиков. Полученные результаты возможно применить для защиты объектов критической информационной инфраструктуры

Приведены гибридные логико-вероятностные (ЛВ) модели и программные средства, разработанные на основе «Топ-экономики». Гибридные ЛВ-модели в решении проблемы учитывают взаимосвязь субъектов: правительства, законодательных органов, бизнеса, ученых, общественного мнения и объектов — задач, составляющих суть проблемы. Изложены положения «Топ-экономики», ее особенности и достоинства. Введено понятие «невалидность» в экономике по аналогии с «отказ» в надежности в технике. Введены новые булевы события-высказывания и новые ЛВ-модели риска для управления социально-экономической безопасностью.

В данной публикации кратко рассмотрена проблема формирования концепции мгновенных аудитов информационной безопасности (ИБ), направленной, в т.ч. на обеспечение защиты от угроз «нулевого дня» (“zero-day”). Отмечается, что эффективное противодействие угрозам «нулевого дня» относится к типу проактивной защиты, реализующей комплекс активных упреждающих мер ИБ, но не ограниваясь только постоянным внедрением все новых и новых технических средств. Ключевой особенностью концепции мгновенных аудитов ИБ является формирование оценки как предела слева уровня защищенности в процессе выполнения аудитов ИБ. Методической базой концепции мгновенных аудитов является семейство стандартов ISO серии 27001, дополненное множеством (расширяемым) метрик ИБ для формирования количественной оценки уровня защищенности объекта. Полученные результаты могут найти применение при создании моделей и методов обеспечения аудитов ИБ и непрерывного состояния защищенности объектов, находящихся под воздействием угроз нарушения ИБ.

Представлен комплекс нового класса моделей нестационарных систем обслуживания с источником  конечного числа заявок. В отличие от традиционных моделей теории массового обслуживания они позволяют моделировать процессы обслуживания  на заданном (директивном) временном интервале при общих предположениях о законах распределения временных интервалов между поступлениями и обслуживаниями заявок. Определены принципы построения этих моделей, их графическая интерпретация, расчет вероятностно-временных характеристик, выведены системы дифференциальных уравнений Чепмена — Колмогорова.

При создании современных систем менеджмента, в том числе – интегрированных систем менеджмента (ИСМ) необходимо решать комплекс вопросов обеспечения безопасности основных бизнес-процессов организации. Приоритет направления безопасности, особенно информационной безопасности (ИБ) постоянно возрастает в силу усиления конкурентной среды, появления новых угроз и значительной сложности выполнения процедур риск-менеджмента. Для ИСМ весьма актуальна проблема получения оценки защищенности, что позволяет в краткосрочном и/или прогнозном аспектах оценить присущие данной организации риски, спроектировать эффективную систему менеджмента информационной безопасности (СМИБ) и внедрить экономически обоснованные средства обеспечения безопасности. В предлагаемой работе предложены некоторые подходы для создания модели оценки защищенности ИСМ в соответствии с требованиями стандарта ISO/IEC 27001:2005 и ISO 22301:2012. Учитывая относительную новизну данных стандартов в практическом применении к исследуемой проблеме в ИСМ, предлагаемые подходы могут быть полезны при планировании СМИБ, оценке защищенности уже созданных ИСМ, а также, в частности, для решения практических задач – аудитов ИБ в организациях.

Анализ информационных рисков и вычисление показателей защищенности являются важными задачами для систем управления информацией и событиями безопасности (Security Information and Events Management, SIEM). Они позволяют определить текущую ситуацию в области защищенности и необходимые контрмеры. Данная статья рассматривает методику вычисления показателей защищенности во времени, близком к реальному, и демонстрирует ее применение на примере перерасчета потенциала атаки.

В данной работе рассматриваются основные направления исследований в области показателей защищенности и вводится сформированная на их основе классификация показателей. Кроме того, предлагается многоуровневый подход к оценке защищенности, включающий систему показателей защищенности и методики их расчета, основанные на графах атак и зависимостях сервисов. Данный подход позволяет оценивать различные аспекты защищенности системы с учетом ее топологии, режима работы, исторических данных об инцидентах и другой информации.

Определяются операционные свойства – свойства систем и процессов их функционирования, характеризующие их приспособленность к достижению целей деятельности. Рассмотрены классы практических задач, ведущих к необходимости оценивания операционных свойств – таких, как потенциал систем, эффективность, результативность, экономичность использования систем и других аналогичных операционных свойств. Вскрыта проблема исследования операционных свойств систем и процессов их функционирования, предложена концепция ее решения. Концепция основывается на использовании синтетических отношений – взаимосвязанных, вложенных и иерархичных – и на использовании метода исследования на основе построения таких синтетических отношений. В рамках концепции предложены унифицированные концептуальные схемы оценивания операционных свойств, используемых в отечественной практике, таких, как потенциал систем, эффективность, экономичность и аналогов используемых за рубежом свойств efficacy, performance, efficiency, effectiveness, capabilities. Предложена концепция моделирования в задачах исследования операционных свойств систем и процессов их функционирования. Приведены модели синтетических отношений и их использование для оценивания показателей операционных свойств систем и процессов их функционирования.

Представлен подход, позволяющий формализовать задачу оценки интенсивности социально-значимого поведения в терминах вероятностных графических моделей. Сведение этой задачи к разработке особой вероятностной графической модели класса байесовских сетей доверия позволяет воспользоваться уже существующим мощным алгоритмическим аппаратом теории байесовских сетей доверия и свободно распространяемым программным инструментарием для проведения вычислительных экспериментов и для использования построенной модели в практических целях. Описана простейшая модель, основанная на данных об интервалах между эпизодами поведения, предложены варианты ее дальнейшего развития.

Рассматривается подход к улучшению процедур построения оценок различных параметров поведения респондентов по сведениям о его последних эпизодах, предшествующих интервью. Предложены методы обработки неопределенности исходных данных, основанные на смешанном вероятностно-нечетком подходе. Получены аналитические, включая их асимптотические, приближения и численные оценки интенсивности поведения. Разработаны программные приложения, обеспечивающие возможность проведения численных экспериментов, реализующих предложенные процедуры обработки.

Показана практическая необходимость расширения теории графов, в частности — для моделирования и исследования технических систем. Введено понятие «эшграф», расширяющее понятие граф и, таким образом, расширяющее теорию графов. Приведены примеры использования эшграфа при моделировании ТС.

В статье описывается созданный коллективом разработчиков ИСА РАН аппаратно-программный комплекс «РискДетектор», реализующий в режиме диалога ЭВМ—пользователь основные процедуры обеспечения транспортной безопасности, определенные директивными документами. Идеология комплекса была разработана и опубликована ранее и предполагает, что система управления рисками нарушения транспортной безопасности строится на основе категорирования объектов транспортной инфраструктуры и транспортных средств путем оценки возможного ущерба при реализации угроз террористического воздействия.