Record Details

Моделювання процедури прийняття рішень щодо фінансування засобів кібербезпеки інформаційно-освітнього середовища університету

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Моделювання процедури прийняття рішень щодо фінансування засобів кібербезпеки інформаційно-освітнього середовища університету
Modeling the decision-making procedure for financing cybersecurity funds in the information and educational environment of the university
Моделирование процедуры принятия решений по финансированию средств кибербезопас-ности информационно-образовательной среды университета
 
Creator Кидираліна, Лазат Муктаровна; Казахський національний педагогічний університет імені Абая
Ахметов, Бахитжан Сражатдіновіч; Казахський національний педагогічний університет імені Абая
Лахно, Валерій Анатолійович; Європейський університет
 
Subject Інформаційна безпека
кібербезпека; інформаційно-освітнє середовище університету; багатокрокова гра якості; оптимальні стратегії фінансування
УДК 004.056
Information Security
cybersecurity; information and educational environment of the university; multi-stage quality play; optimal financing strategies
UDC 004.056
Информационная безопасность
кибербезопасность; информационно-образовательная среда университета; многошаговая игра качества; оптимальные стратегии финансирования
УДК 004.056
 
Description У статті запропонована модель для оцінювання стратегій інвестування в інформаційно-освітнє середовище університету (ІОСУ). Одним з варіантів вирішення подібних завдань, і, зокрема, оцінювання ризиків, пов'язаних з фінансуванням систем захисту інформації та кібербезпеки ОІСУ, є впровадження інтелектуалізованих систем підтримки прийняття рішень (ІСППР). Подібні системи дозволяють менеджменту навчальних закладів приймати раціональні рішення з вкладення фінансових ресурсів у розвиток інструментарію захисту ОІСУ. У статті запропонована модель для ІСППР із використовуванням процедур дискретної оптимізації фінансування систем захисту інформації та кібербезпеки ІОСУ. Відмінною рисою запропонованої моделі від чинних, є припущення обмеженості фінансових ресурсів як сторони захисту ІОСУ, так йнападників. Модель заснована на застосуванні інструментарію теорії багатокрокових ігор. У статті описано рішення білінійної багатокрокової гри якості з залежними рухами в рамках стратегій захисту ІОСУ. Описано результати імітаційного експерименту в рамках вибору фінансових стратегій кіберзахисту ІОСУ. Розробляється інтелектуалізована система підтримки прийняття рішень (ІСППР) дозволить кінцевому користувачеві оцінювати фінансові стратегії при виборі напрямків інвестування у системи інформаційної та кібербезпеки ІОСУ. На відміну від чинних моделей, отримано рішення білінійної багатокрокової гри якості в класі чистих стратегій. Це дозволяє здійснювати оцінку ризиків для гравців, які, відповідно, представляють сторони захисту та атаки для ІОСУ. В ході імітаційного експерименту були враховані різні співвідношення параметрів, що описують процес фінансування в засоби захисту інформації та кібербезпеки ІОСУ. На підставі результатів імітаційного експерименту і результатів тестування ІСППР, зроблено висновок про ризики втрати фінансових ресурсів для гравців, відповідно на засоби кіберзахисту та зламу ІОСУ.
The article proposes a model for evaluation of investment strategies in the information and educational environment of the University (IOCC). One of the options for solving such problems, and, in particular, assessing the risks associated with the financing of information security systems and cyber security of IOCC, is the implementation of intelligent decision support systems. Such systems allow the management of educational institutions to make rational decisions on investing financial resources in the development of the IOCC protection tools. The article proposes a model for the IDSP for a discrete procedure for financing the information protection and cyber security systems of the IOCC. Difference of the model from existing ones is the assumption of limited financial resources as the protection side of IOCC and attackers. The model is based on the use of the tools of the theory of multi-step games. The article describes the solution of a bilinear multistep game of quality with dependent motions within the framework of IOCC protection strategies. The results of the simulation experiment within the framework of the choice of financial strategies for cyber defense of IOCC are described. The developed intellectualized decision support system (IDSP) will allow the user to evaluate financial strategies when the investment directions in the information and cyber security information systems of the IOCC are aligned. Unlike existing models, a bilinear multistep game of quality in a class of pure strategies has been solved, and it makes it possible to assess the risks for players who accordingly represent the sides of defense and attack for IOCC. Various ratios of the parameters describing the financing process in the information protection and cyber security protection facilities of the IOCC were taken into account. In the course of the simulation experiment based on the results of the simulation experiment and the test results of the IDSP, a conclusion was made about the risks of loss of financial resources for players, respectively, by means of cyber defense and hacking the IOCC.
В статье предложена модель для оценки стратегий инвестирования в информационно-образовательную среду университета (ИОСУ). Одним из вариантов решения подобных задач, и, в частности, оценивания рисков, связанных с финансированием систем защиты информации и кибербезопасности ОИСУ, является внедрение интелектуализированных систем поддержки принятия решений. Подобные системы позволяют менеджменту учебных заведений принимать рациональные решения по вложению финансовых средств в развитие инструментария защиты ОИСУ. В статье предложена модель для ИСППР по дискретной процедуре финансирования систем защиты информации и кибербезопасности ИОСУ. Отличием модели от существующих, является допущение ограниченности финансовых ресурсов как стороны защиты ИОСУ, так и атакующих. Модель основана на применении инструментария теории многошаговых игр. В статье описано решение билинейной многошаговой игры качества с зависимыми движениями в рамках стратегий защиты ИОСУ. Описаны результаты имитационного эксперимента в рамках выбора финансовых стратегий киберзащиты ИОСУ. Разрабатываемая интелектуализированная система поддержки принятия решений (ИСППР) позволит конечному пользователю оценивать финансовые стратегии при выпоре направлений инвестирования в системы информационной и кибербезопасности ИОСУ. В отличие от существующих моделей, произведено решение билинейной многошаговой игры качества в классе чистых стратегий, и позволяет производить оценку рисков для игроков, которые, соответственно, представляют стороны защиты и атаки для ИОСУ. В ходе имитационного эксперимента были учтены различные соотношения параметров, описывающих процесс финансирования в средства защиты информации и кибербезопасности ИОСУ. На основании результатов имитационного эксперимента и результатов тестирования ИСППР, сделано заключение о рисках утраты финансовых ресурсов для игроков, соответственно на средства киберзащиты и взлома ИОСУ.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-08-07
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/12864
10.18372/2410-7840.20.12864
 
Source Ukrainian Information Security Research Journal; Том 20, № 2 (2018); 120-127
Защита информации; Том 20, № 2 (2018); 120-127
Захист інформації; Том 20, № 2 (2018); 120-127
 
Language ru
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Технічна підтримка: НДІІТТ НАУ