Системный подход к моделированию работ по устранению инцидентов информационной безопасности применительно к корпоративной информационной системе
Ключевые слова:
имитационное моделирование, денежный фонд, информационная безопасность, показатели эффективности, корпоративная информационная система, календарь событий, двухфакторные рискиАннотация
В статье рассмотрен системный подход к моделированию работ по устранению инцидентов информационной безопасности для корпоративной информационной системы. С целью повышения эффективности выполнения работ по защите информации предложено использовать денежный фонд, в котором накапливаются необходимые финансовые средства и затем расходуются. Безопасность корпоративной информационной системы обеспечивается при ограничении финансовых средств, необходимых для нее, поэтому предложены новые показатели в виде однофакторных финансовых рисков. В денежном фонде происходит взаимодействие финансовых потоков по накоплению и расходам. Наличие сложных связей приводит к системному эффекту, который называют эмерджентностью. В нашем случае процесс, описывающий состояние фонда, получается нестационарным, хотя взаимодействующие потоки являются либо регулярными, либо стационарными. Для моделирования этого процесса разработано специальное алгоритмическое обеспечение, основанное на календаре событий. Моделирование происходит от события к событию. Для каждого кода события создается подпрограмма по его обработке. Важным компонентом этих подпрограмм является планирование следующего события с таким же кодом. Предложенное математическое обеспечение с учетом новых показателей эффективности реализовано в виде программного обеспечения, ядром которого является моделирующая программа на основе дискретно-имитационного моделирования. Программное обеспечение разработано с использованием языка программирования Python версии 3.12. В созданном обеспечении используются модули из библиотеки Python (csv, random, sys, time, math и др.). В целях моделирования значений случайных величин, характеризующих интервалы между инцидентами и затраты на их устранение, моделирующая программа поддерживает различные законы распределения, выбор которых обусловлен их применимостью в теории рисков, имитационном моделировании и страховой математике. Проведена апробация созданного программно-алгоритмического обеспечения, показавшая его работоспособность, получены научные и практические рекомендации.
Библиографические ссылки
Кондауров С.Н., Бунина А.В., Митрофанов А.В. Проблемы обеспечения информационной безопасности в корпоративных сетях // Современные информационные технологии и информационная безопасность : сб. науч. ст. III Всерос. науч.-техн. конф. Курск, 2024. С. 69–72.
Краковский Ю.М. Методы защиты информации. Санкт-Петербург : Лань, 2021. 236 с.
Ким В.В., Белан Л.С. Экономический рост и перспективы инновационного развития России // Вестн. Тул. филиала Финуниверситета. 2023. № 1. С. 244–245.
Стародубова А.А., Исхакова Д.Д. Инновационные стратегии цифровых предприятий для достижения устойчивого развития в регионах // π-Economy. 2023. Т. 16. № 1. С. 39–50.
Руднева Л.Н. Тенденции инновационного развития российской экономики // Фундаментальные исследования. 2023. № 2. С. 50–56.
Тебекин А.В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. 2022. № 2. С. 159–165.
Абдикеев Н.М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. 2022. Т. 12. № 3. С. 53–69.
Ковалева Н.Д., Гузич Ю.В. Применение корпоративных информационных систем в условиях импортозамещения // Актуальные проблемы развития современной экономики : сб. тез. студентов и магистров III межвуз. студен. науч.-теорет. конф. Ро-стов-на-Дону, 2015. Т. IV. С. 96–102.
Верещагин И.Ю. Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения // Вестник Евразийской науки. 2024. Т. 16. № S4. URL: https://esj.today/PDF/28FAVN424.pdf (Дата обращения 01.02.2025).
Алиева М.М. Изменение бизнес-модели корпоративной информационной системы логистической компании в условиях новой реальности // Молодежь и ее роль в современной экономике и обществе: проблемы и перспективы взаимодействия : сб. науч. тр. Междунар. науч.-практ. конф. студентов и молодых ученых. М., 2022. С. 103–107.
Ашихмин Р.С., Борисова О.В. Искусственный интеллект: реальный потенциал для повышения эффективности бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 45–48.
Авдеенко Е.Е., Шитый А.Д. Использование искусственного интеллекта в целях повышения эффективности развития бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 14–18.
Сивицкий Д.А. Анализ опыта и перспектив применения искусственных нейронных сетей на железнодорожном транспорте // Вестн. Сибир. гос. ун-та путей сообщ. 2021. № 2 (57). С. 33–41.
Краковский Ю.М. Методы и средства защиты информации. СПб. : Лань, 2024. 272 с.
Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности // Вестник Академии знаний. 2023. № 4 (57). С. 207–209.
Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода // Вестн. Рос. эконом. ун-та им. Г.В. Плеханова. 2021. Т. 18. № 1 (115). С. 173–178.
Ефимов Е.Н., Лапицкая Е.М. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности // Бизнес-информатика. 2015. № 1 (31). С. 51–57.
Краковский Ю.М., Киргизбаев В.П. Влияние вероятностных моделей работ, связанных с защитой информации, на значения показателей эффективности // Информационные и математические технологии в науке и управлении. 2024. № 3 (35). С. 112–119.
Краковский Ю.М., Киргизбаев В.П. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности // System Analysis and Mathematical Modeling. 2024. Т. 6. № 2. С. 209–220.
Королев В.Ю., Бенинг В.Е., Шоргин С.Я. Математические основы теории рисков. М. : Физматлит, 2011. 620 с.
Краковский Ю.М., Хоанг Н.А. Моделирование ремонтных работ оборудования на основе случайного процесса риска // Прикладная информатика. 2020. Т. 15. № 6. С. 5–15.
Холлендер М., Вулф Д.А. Непараметрические методы статистики. М. : Финансы и статистика, 1983. 518 с.
Кельтон В.Д., Лоу А.М. Имитационное моделирование. СПб. : Питер, 2004. 847 с.
Лутц М. Изучаем Python. Т. 1. СПб. : Диалектика, 2019. 832 с.
Мак Т. Математика рискового страхования. М. : Олимп-Бизнес, 2005. 432 с.
