Record Details

Модель фінансування засобів кібербезпеки SMART CITY з процедурою отримання додаткових даних стороною захисту

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Модель фінансування засобів кібербезпеки SMART CITY з процедурою отримання додаткових даних стороною захисту
The model of financing of smart city cyber security with procedure of obtaining additional data for the defense
Модель финансирования средств киберзащиты Smart City с процедурой получения дополнительных данных стороной защиты
 
Creator Лахно, Валерій Анатолійович; Національний університет біоресурсів і природокористування України
Малюков, Володимир Павлович; Національний університет біоресурсів і природокористування України
Касаткін, Дмитро Юрійович; Національний університет біоресурсів і природокористування України
Блозва, Андрій Ігорович; Національний університет біоресурсів і природокористування України
Матієвський, Володимир Валерійович; Луганський національний університет імені Тараса Шевченка
 
Subject Інформаційна безпека
кібербезпека; Smart City; теорія ігор; вибір фінансової стратеги; процедура отримання додаткової інформації; система підтримки прийняття рішень
УДК 004.056
Information security
cybersecurity; Smart City; game theory; financial strategy choice; obtaining additional information procedure; decision support system
UDC 004.056
Информационная безопасность
кибербезопасность; Smart City; теория игр; выбор финансовой стратегии; процедура получения дополнительной информации; система поддержки принятия решений
УДК 004.056
 
Description У статті викладена модель вибору стратегій фінансування засобів кібербезпеки Smart City при неповній інформації про фінансові ресурси атакуючої сторони. Запропонована модель, є ядром модуля розробляється системи підтримки прийняття рішень в задачах вибору раціональних варіантів інвестування в захист інформації та кібербезпека Smart City. Модель дозволяє знаходити фінансові рішення за допомогою інструментарію теорії багатокрокових ігор з декількома термінальними поверхнями. Авторами запропонований підхід, який дозволяє менеджменту інформаційної безпеки проводити попередню оцінку стратегій щодо фінансування ефективних систем кіберзахисту Smart City. Модель відрізняє допущення, що сторона захисту не має повної інформації, як про фінансові стратегії атакуючої сторони, так і про станах його фінансових ресурсів, спрямованих на подолання контурів кібербезпеки об'єкта інформатизації. Враховуючі останні дослідження в сфері кіберзахисту можна стверджувати, що  тактики та стратегії сторони нападу можуть бути досі різноманітними та відповідно ускладнювати для сторони захисту завдання вибору раціональної стратегії фінансування відповідних засобів кібербезпеки.  При цьому сторона захисту має можливість отримання додаткової інформації за рахунок витрати частини своїх фінансових ресурсів. Це дає можливість отримання стороною захисту позитивного для себе результату в разі, коли вона не може його отримати без цієї процедури. Рішення знайдено з використанням математичного апарату нелінійної багатокрокової гри якості з декількома термінальними поверхнями з послідовними ходами. Для перевірки адекватності моделі був реалізований багатоваріантний обчислювальний експеримент. Результати даного експерименту описані в статті. Подальший розвиток цього напряму досліджень полягає у створенні повноцінного програмного продукту, наприклад у вигляді системи підтримки прийняття рішень по вибору раціональної фінансової стратегії стороною захисту при інвестуванні у конкретні проекти кібербезпеки  Smart City. 
The article outlines the model for choosing cyber security financing strategies for Smart City with no complete information about the financial resources of the attacking party. The proposed model is the core of the decision-making support system development module in the task of selecting rational investment options in the protection of information and cyber security of Smart City. The model allows to find financial solutions with the help of the tools of the theory of multistage game with several terminal surfaces. The authors propose an approach that allows information security management to pre-evaluate strategies for financing Smart City cybersecurity systems. The model distinguished by the assumption, that the defense party does not have complete information about both the financial strategies of the attacking party and the state of its financial resources aimed at overcoming the cybersecurity boundaries of the object of informatization. Considering recent cybersecurity studies, it can be argued that the tactics and strategies of the attacking party can still be diverse and, accordingly, make it difficult for the defense the task of choosing a rational strategy for financing the appropriate cyber security tools. In this case, the defense can obtain additional information at the expense of the cost of part of its financial resources. This enables a defense party to secure a positive result for themselves in case it cannot obtain it without this procedure. The solution was found using a mathematical apparatus of a nonlinear multi-stage game with several terminal surfaces with successive turns. To test the adequacy of the model, a multivariate computing experiment was conducted. The results of this experiment are described in the article. Further development of the research aim to create a complete software product, for example, a decision support system for selecting a rational financial strategy by the defense, when investing in specific Smart City cybersecurity projects.
В статье изложены новые подходы к синтезу модели выбора рациональных стратегий финансирования средств кибербезопасности Smart City в ситуации, когда защита столкнулась с неполнотой данных о финансовых ресурсах атакующей стороны. Авторами предлагается модель, которая является ядром проектируемой системы поддержки принятия решений в задачах выбора рациональных вариантов инвестирования в защиту информации и кибербезопасности Smart City. Изложенная модель позволяет находить финансовые решения с помощью инструментария теории многошаговых игр с несколькими терминальными поверхностями. Изложенный подход позволяет менеджменту информационной безопасности проводить предварительную оценку потенциально возможных стратегий по финансированию эффективных систем киберзащиты Smart City. Модель отличает допущение, что сторона защиты не имеет полной информации, как о финансовые стратегии атакующей стороны, так и о состояниях его финансовых ресурсов, направленных на преодоление рубежей кибербезопасности Smart City. Учитывая последние исследования в сфере киберзащиты, можно утверждать, что тактики и стратегии стороны нападения могут быть еще разнообразными и, соответственно, усложнять для стороны защиты задачу выбора рациональной стратегии финансирования соответствующих средств кибербезопасности. При этом сторона защиты имеет возможность получения дополнительной информации за счет расходования части своих финансовых ресурсов. Это дает возможность получения стороной защиты положительного для себя результата в случае, когда она не может его получить без этой процедуры. Решение найдено с использованием математического аппарата нелинейной многошаговой игры качества с несколькими терминальными поверхностями с последовательными ходами. Для проверки адекватности модели был реализован многовариантный вычислительный эксперимент. Результаты данного эксперимента описаны в статье. Дальнейшее развитие этого направления исследований заключается в создании полноценного программного продукта, например, в виде системы поддержки принятия решений по выбору рациональной финансовой стратегии стороной защиты при инвестировании в конкретные проекты кибербезопасности Smart City.
 
Publisher National Aviation University
 
Contributor


 
Date 2019-04-25
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13667
10.18372/2225-5036.25.13667
 
Source Безпека інформації; Том 25, № 1 (2019); 38-44
Безопасность информации; Том 25, № 1 (2019); 38-44
Ukrainian Scientific Journal of Information Security; Том 25, № 1 (2019); 38-44
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ