Анализ рисков нарушения информационной безопасности от компьютерных атак при нарастающей величине потерь от их реализации

Ермакова Алла Юрьевна
1. МИРЭА – Российский технологический университет
ermakova_a@mirea.ru
Лось Алексей Борисович
1. Национальный исследовательский университет «Высшая школа экономики»
alos@hse.ru
Материал поступил в редколлегию 27.02.2023
В статье рассматриваются вопросы анализа рисков нарушения информационной безопасности в случае необходимости учета суммарного ущерба при возникновении компьютерных инцидентов.
В качестве математической модели возникновения инцидентов рассматривается дискретная временная модель, при которой инциденты в информационной системе возникают в случайные дискретные моменты времени. Под инцидентами при этом понимаются как непреднамеренные события, такие как сбои в работе, нарушения правил эксплуатации, так и преднамеренные – компьютерные атаки, попытки несанкционированного доступа и аналогичные ситуации. В случае применения риск-ориентированного подхода считаем, что наступление каждого инцидента сопровождается ущербом, величина которого фиксирована. Настройка реагирования на инциденты
рассмотрена в двух основных сценариях с накоплением потерь и без таковой.
В работе в рамках рассматриваемых сценариев оцениваются риски нарушения информационной безопасности, в частности, найдено вероятностное распределение времени безопасной работы информационной системы. 
В качестве иллюстрации рассматриваемого подхода построены прогнозные модели количества несанкционированных операций со счетами юридических лиц и количества несанкционированных операций с использованием платежных карт. Рассматриваемые модели строятся по реальным данным об инцидентах, с применением разработанного ранее метода прогнозирования на основе непрерывной аппроксимирующей функции.

Выходные данные: А.Ю. Ермакова, А.Б. Лось Анализ рисков нарушения информационной безопасности от компьютерных атак при нарастающей величине потерь от их реализации. Вестник НГУ. Серия: Информационные технологии. 2023 Т.21, №1. C. 19–31. DOI: 10.25205/1818-7900-2023-21-1-19-31