A systems approach to modeling incident response work in information security for a corporate information system
Keywords:
simulation modeling, cash fund, information security, performance indicators, corporate information system, events calendar, wo-factor risksAbstract
The paper discusses a systematic approach to modeling incident response processes for information security in a corporate information system. To increase the effectiveness of information protection efforts, it is proposed to utilize a budget fund that accumulates and then disburses necessary financial resources. Corporate information system security is ensured under a financial constraint, making the introduction of new indicators in the form of single-factor financial risks essential. The budget fund manages the interaction of financial flows for accumulation and expenditure. Complex interconnections create a systemic effect known as emergence. In this case, the process describing the fund's state becomes non-stationary, although the interacting flows are either regular or stationary. For modeling this process, specialized algorithmic support has been developed based on an event calendar. The simulation progresses from event to event, with each event code having a dedicated subroutine created for handling it. A crucial component of these subroutines is the scheduling of the next event with the same code. The proposed mathematical support, accounting for new performance indicators, is implemented as software, with a simulation program based on discrete-event modeling as its core. The software was developed using the Python programming language, version 3.12. The system utilizes various Python modules (csv, random, sys, time, math, etc.). To simulate random variable values representing incident intervals and response costs, the simulation program supports various probability distributions, chosen for their applicability in risk theory, simulation modeling, and actuarial mathematics. Testing of the developed software and algorithmic framework confirmed its functionality, yielding both scientific and practical recommendations.
References
Кондауров С.Н., Бунина А.В., Митрофанов А.В. Проблемы обеспечения информационной безопасности в корпоративных сетях // Современные информационные технологии и информационная безопасность : сб. науч. ст. III Всерос. науч.-техн. конф. Курск, 2024. С. 69–72.
Краковский Ю.М. Методы защиты информации. Санкт-Петербург : Лань, 2021. 236 с.
Ким В.В., Белан Л.С. Экономический рост и перспективы инновационного развития России // Вестн. Тул. филиала Финуниверситета. 2023. № 1. С. 244–245.
Стародубова А.А., Исхакова Д.Д. Инновационные стратегии цифровых предприятий для достижения устойчивого развития в регионах // π-Economy. 2023. Т. 16. № 1. С. 39–50.
Руднева Л.Н. Тенденции инновационного развития российской экономики // Фундаментальные исследования. 2023. № 2. С. 50–56.
Тебекин А.В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. 2022. № 2. С. 159–165.
Абдикеев Н.М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. 2022. Т. 12. № 3. С. 53–69.
Ковалева Н.Д., Гузич Ю.В. Применение корпоративных информационных систем в условиях импортозамещения // Актуальные проблемы развития современной экономики : сб. тез. студентов и магистров III межвуз. студен. науч.-теорет. конф. Ро-стов-на-Дону, 2015. Т. IV. С. 96–102.
Верещагин И.Ю. Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения // Вестник Евразийской науки. 2024. Т. 16. № S4. URL: https://esj.today/PDF/28FAVN424.pdf (Дата обращения 01.02.2025).
Алиева М.М. Изменение бизнес-модели корпоративной информационной системы логистической компании в условиях новой реальности // Молодежь и ее роль в современной экономике и обществе: проблемы и перспективы взаимодействия : сб. науч. тр. Междунар. науч.-практ. конф. студентов и молодых ученых. М., 2022. С. 103–107.
Ашихмин Р.С., Борисова О.В. Искусственный интеллект: реальный потенциал для повышения эффективности бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 45–48.
Авдеенко Е.Е., Шитый А.Д. Использование искусственного интеллекта в целях повышения эффективности развития бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 14–18.
Сивицкий Д.А. Анализ опыта и перспектив применения искусственных нейронных сетей на железнодорожном транспорте // Вестн. Сибир. гос. ун-та путей сообщ. 2021. № 2 (57). С. 33–41.
Краковский Ю.М. Методы и средства защиты информации. СПб. : Лань, 2024. 272 с.
Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности // Вестник Академии знаний. 2023. № 4 (57). С. 207–209.
Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода // Вестн. Рос. эконом. ун-та им. Г.В. Плеханова. 2021. Т. 18. № 1 (115). С. 173–178.
Ефимов Е.Н., Лапицкая Е.М. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности // Бизнес-информатика. 2015. № 1 (31). С. 51–57.
Краковский Ю.М., Киргизбаев В.П. Влияние вероятностных моделей работ, связанных с защитой информации, на значения показателей эффективности // Информационные и математические технологии в науке и управлении. 2024. № 3 (35). С. 112–119.
Краковский Ю.М., Киргизбаев В.П. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности // System Analysis and Mathematical Modeling. 2024. Т. 6. № 2. С. 209–220.
Королев В.Ю., Бенинг В.Е., Шоргин С.Я. Математические основы теории рисков. М. : Физматлит, 2011. 620 с.
Краковский Ю.М., Хоанг Н.А. Моделирование ремонтных работ оборудования на основе случайного процесса риска // Прикладная информатика. 2020. Т. 15. № 6. С. 5–15.
Холлендер М., Вулф Д.А. Непараметрические методы статистики. М. : Финансы и статистика, 1983. 518 с.
Кельтон В.Д., Лоу А.М. Имитационное моделирование. СПб. : Питер, 2004. 847 с.
Лутц М. Изучаем Python. Т. 1. СПб. : Диалектика, 2019. 832 с.
Мак Т. Математика рискового страхования. М. : Олимп-Бизнес, 2005. 432 с.
