Abstract
В работе рассматривается проблема оптимизации параметров когнитивных моделей при анализе рисков информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), отражающих оптимальное распределение затрат на реализацию, внедрение и сопровождение контрмер с учетом их функциональных ограничений. Применяется генетический алгоритм оптимизации весовых коэффициентов когнитивных моделей, что позволяет определить оптимальные конфигурации мер защиты в процессе оценки рисков информационной безопасности АСУ ТП в условиях реализации сложных многошаговых атак. На примере АСУ ТП пункта сдачи-приема нефти проводится оптимизация конфигурации контрмер для выбора наиболее эффективных вариантов распределения ресурсов средств и систем защиты информации для минимизации рисков информационной безопасности. Предложенный подход позволил снизить оценку рисков информационной безопасности на 85 %, увеличить оценку эффективности эксплуатации контрмеры и уменьшить оценку стоимости эксплуатации контрмеры. Анализ соотношения полученных оценок рисков информационной безопасности в пределах выделенных зон АСУ ТП и затрат на мероприятия по их снижению позволяет определить механизмы управления защищенностью целевых ресурсов системы и поддерживать ее необходимый уровень защищенности, а также оценивать требуемые при этом затраты на интеграцию и сопровождение контрмер. Результат свидетельствует об эффективности предложенного подхода оптимизации конфигурации выбранных контрмер с учетом многокритериальной оптимизации рисков и оценкой экономических аспектов обеспечения информационной безопасности объекта.
The paper considers the problem of optimizing cognitive model parameters in the analysis of information security risks of industrial control systems (ICS), reflecting the optimal distribution of costs for the realization, implementation, and maintenance of countermeasures, taking into account their functional limitations. A genetic algorithm for optimizing the weight coefficients of cognitive models is used, which makes it possible to determine the optimal configurations of protection measures in the process of assessing ICS information security risks under the conditions of complex multi-step attacks. On the example of the oil delivery ICS and receipt point, the optimization of the countermeasure configuration is carried out to select the most effective options for the allocation of resources of means and information security systems to minimize information security risks. The proposed approach enabled the reduction of information security risk assessment by 85%, increase the assessment of the countermeasure operating efficiency, and reduce the assessment of the countermeasure operating cost. Analysis of the correlation between the obtained information security risk assessments within the allocated ICS zones and the costs of measures to reduce them helps to determine the mechanisms for managing the security of the system target resources and maintain its required level of security as well as to assess the costs required for the integration and maintenance of countermeasures. The result testifies to the effectiveness of the proposed approach to optimizing the configuration of the selected countermeasures with due regard for the multicriteria risk optimization and assessing the economic aspects of ensuring the information security of the object.
Publisher
Voronezh Institute of High Technologies
Reference19 articles.
1. Зегжда Д.П. и др. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации. Вопросы кибербезопасности. 2018;2(26):2–14.
2. Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities. IEEE Communications Surveys & Tutorials. 2019;2(21):1851–1877.
3. Машкина И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий: дис.… д-ра техн. наук. Уфа: Изд-во ГОУ ВПО Уфимский государственный авиационный технический университет. 2009.
4. Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining. Системы управления, связи и безопасности. 2021;3:110–134. DOI: 10.24412/2410-9916-2021-3-110-134 (ВАК)
5. Методика оценки угроз безопасности информации. Методический документ ФСТЭК России от 5 февраля 2021 г. Официальный сайт ФСТЭК России Доступно по: https://fstec.ru/component/attachments/download/2919 (дата обращения: 13.05.2022).