Record Details

Mechanisms of cyber security: the problem of conceptualization

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Mechanisms of cyber security: the problem of conceptualization
Механизмы кибербезопасности: проблема концептуализации
Механізми кібербезпеки: проблема концептуалізації
 
Creator Milov, Oleksandr; Kharkiv National University of Economics
Kazakova, Nadiia; Odessa State Environmental University
Milczarski, Piotr; University of Lodz
Korol, Olha; Kharkiv National University of Economics
 
Subject Information security
mechanism; cyber security; ontology; mechanism design; auction; game theory
UDC 681.32:007
Информационная безопасность
механизм; кибербезопасность; онтология; проектирование механизма; аукцион; теория игр
УДК 681.32:007
Інформаційна безпека
механізм; кібербезпека; онтологія; проектування механізму; аукціон; теорія ігор
УДК 681.32:007
 
Description The article discusses general approaches related to the use of the concept of “mechanism” in the cybersecurity system. The initial definition of the mechanism in systems of analytical dynamics is presented. The transformation of the concept of “mechanism” is traced from mechanical systems to economic, social and organizational-technological. The definition of a mechanism that can be used in the analysis and design of decision-making systems is formulated, the features of using this concept in cybersecurity systems are considered. The publications related to the concept of the mechanism in cybersecurity systems were analyzed, on the basis of which an ontological model was built, which can be considered as a carrier of knowledge about the corresponding subject area. Particular attention is paid to the analysis and development of algorithmic mechanisms used in auction theory, as well as applications based on the use of both the classical theory of games and the theory of dynamic games. Analysis of the model made it possible to track the main directions of development using a mechanism to ensure the protection of critical infrastructure. The system of characteristics and structural elements of mechanisms in the socio-economic and political contexts of the use of cyber defense mechanisms is presented, which was not previously presented in the literature on information security and cyber defense. Given this, it is proposed to consider the decision-making mechanism in cybersecurity systems as a system of relations and interactions of various (individual, group, organizational) agents, whose interaction is aimed at solving the security problem. It is indicated that a particular variant of this approach is the decision-making mechanism. The conditions are presented under which the cybersecurity system acquires pronounced features of socio-economic and political systems, which emphasizes the legitimacy of the approach proposed by the authors.
В статье рассмотрены общие подходы, связанные с использованием понятия «механизм» в системе кибербезопасности.  Представлено первоначальное определение механизма в системах аналитической динамики. Прослежена трансформация понятия «механизм» от механических систем до экономических, социальных и организационно-технологических. Сформулировано определение механизма, которое может быть использовано при анализе и проектировании систем принятия решений, рассмотрены особенности использования этого понятия в системах кибербезопасности. Проанализированы публикации, связанные с концепцией механизма в системах кибербезопасности, на основании которых была построена онтологическая модель, которую можно рассматривать как носитель знаний о соответствующей предметной области. Особое внимание уделено анализу и разработке алгоритмических механизмов, используемых в теории аукционов, а также приложений, основанных на использовании как классической теории игр, так и теории динамических игр. Анализ модели позволил отследить основные направления развития с помощью механизма обеспечения защиты критически важных объектов инфраструктуры. Представлена система характеристик и структурных элементов механизмов в социально-экономическом и политическом контекстах использования механизмов киберзащиты, которая ранее практически не была представлена в литературе по информационной безопасности и киберзащите. Учитывая это, предложено рассматривать механизм принятия решений в системах кибербезопасности как систему отношений и взаимодействий различных (индивидуальных, групповых, организационных) агентов, взаимодействие которых направлено на решение проблемы обеспечения безопасности. Указано, что частным вариантом такого подхода является механизм принятия решений. Представлены условия, при которых система кибербезопасности приобретает ярко выраженные черты социально-экономических и политических систем, что подчеркивает правомерность предлагаемого авторами подхода.
У статті розглянуто загальні підходи, пов'язані з використанням поняття «механізм» в системі кібербезпеки. Представлено первинне визначення механізму в системах аналітичної динаміки. Простежено трансформацію поняття «механізм» від механічних систем до економічних, соціальних і організаційно-технологічних. Сформульовано визначення механізму, яке може бути використано при аналізі і проектуванні систем прийняття рішень, розглянуті особливості використання цього поняття в системах кібербезпеки. Проаналізовано публікації, пов'язані з концепцією механізму в системах кібербезпеки, на підставі яких була побудована онтологічна модель, яку можна розглядати як носій знань відповідної предметної області. Особливу увагу приділено аналізу та розробки алгоритмічних механізмів, використовуваних в теорії аукціонів, а також додатків, заснованих на використанні як класичної теорії ігор, так і теорії динамічних ігор. Аналіз моделі дозволив відстежити основні напрями розвитку за допомогою механізму забезпечення захисту критично важливих об'єктів інфраструктури. Представлена система характеристик і структурних елементів механізмів в соціально-економічному і політичному контекстах використання механізмів кіберзахисту, яка раніше практично не розглядалась  в літературі з інформаційної безпеки і кіберзахисту. З огляду на це, запропоновано розглядати механізм прийняття рішень в системах кібербезпеки як систему відносин різних (індивідуальних, групових, організаційних) агентів, взаємодія яких спрямована на вирішення проблеми забезпечення захисту належного рівня. Зазначено, що одним з варіантів такого підходу є механізм прийняття рішень. Представлені умови, при яких система кібербезпеки набуває яскраво виражені риси соціально-економічних і політичних систем, що підкреслює правомірність запропонованого авторами підходу. 
 
Publisher National Aviation University
 
Contributor


 
Date 2019-08-30
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13841
10.18372/2225-5036.25.13841
 
Source Безпека інформації; Том 25, № 2 (2019); 96-103
Безопасность информации; Том 25, № 2 (2019); 96-103
Ukrainian Scientific Journal of Information Security; Том 25, № 2 (2019); 96-103
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ