Архив статей журнала
В работе представлено описание марковской модели кибератак как метода анализа защищенности информации в автоматизированных системах. На основе представленной модели в работе дается описание двух метрик безопасности - среднего времени до отказа безопасности (среднее число переходов между состояниями в соответствующей марковской цепи до ее первого попадания в одно из поглощающих состояний) и среднего риска при отказе безопасности (сумма произведений ущербов при реализации каждой из кибератак на соответствующие вероятности реализации этих кибератак). Дается алгоритм оценки входных параметров на основе взаимосвязи баз данных угроз и уязвимостей CVE, CWE и CAPEC. Описанные в работе взаимосвязи позволяют вычислить вектор вероятностей возникновения кибератак и вектор ущербов от кибератак, которые формируются как входные данные для модели оценки защищенности. Также в работе рассматривается проблема численной оценки параметров через метрики CVSS. В исследовании демонстрируется, что вектор вероятностей отражения кибератак и вектор вероятностей «задержек» кибератак возможно получить только с помощью метода экспертных оценок, либо статистики. В работе также дается описание разработанного программного продукта, который позволяет выполнить оценку защищенности автоматизированной системы на заданном промежутке времени.