Ситуаційне управління центром інформаційної безпеки

В статті розглянуто задачу ситуаційного управління центром інформаційної безпеки на основі теорії прецендентів (Case Based Reasoning, CBR). Визначено, що методологія CBR є підходом, що дозволяє вирішити нову задачу, використовуючи або адаптуючи рішення вже відомої задачі. Виникаючі з плином часу ситуації й їхні методи вирішення зберігаються в спеціальній базі прецедентів. Коли виникає нова ситуація в базі прецедентів знаходять схожу ситуацію і метод її вирішення адаптується до ситуації, що розглядається. В статті наведена ілюстрація реалізації моделі ситуаційного управління у Центрі інформаційної безпеки (ІБ), а також контрольний приклад взаємодії домену безпеки та Центру з вирішенню ситуації інциденту. В свою чергу, це дозволило виділити наступні проблеми: необхідність роботи досвідчених експертів з управління інцидентами ІБ в доменах безпеки; ризик прийняття помилкового рішення при управлінні інцидентом ІБ; відсутність централізованого джерела статистики за інцидентами ІБ. The topic of the papers is the problem of the case management of information security center based on the theory of precedent (Case Based Reasoning, CBR). It is proofed that, CBR methodology is an approach that can solve a new task using or adapting solutions of the already known problem. The solution of any cases over time and the methods of solutions are stored in a special base of precedents. In order to solve a new problem due to the similar situation of precedents, it is useful to apply the method which was used in similar case. The papers present an illustration of the model of case management at the Center for Information Security (IS) and a control example of the interaction of the domain of security and the Center for solving the situation of the incident. Therefore, this has allowed to make the following issues: the requirement of experienced experts to manage incident information security domains of security; the risk of making wrong decisions when managing information security incidents; the lack of a centralized source of statistics on incidents IB.

Keywords

теорія прецендентів, інформаційна безпека, база прецендентів, ситуаційне управління, theory of precedents, information security, precedent database, case management

Citation

Бєгун А. В. Ситуаційне управління центром інформаційної безпеки / Бєгун А. В., Ігнатова Ю. В., Осипова О. І. // Емерджентні методи для емерджентної економіки : монографія / [за заг. ред. В. М. Соловйова]. – Черкаси : Вид. Вовчок О. Ю., 2017. – С. 113–134.

URI

https://ir.kneu.edu.ua:443/handle/2010/36642

Collections

Кафедра економіко-математичного моделювання та статистики

Full item page