Актуальность исследования обусловлена необходимостью автоматизации процессов обнаружения и идентификации инцидентов информационной безопасности для своевременного запуска процессов реагирования, что, в свою очередь, позволит снизить влияние как преднамеренных, так и случайных инцидентов информационной безопасности на защищенность информации в автоматизированных системах различного назначения. В основу предлагаемых решений положены методы искусственного интеллекта, а в качестве выстраиваемого средства интеллектуальной поддержки обнаружения инцидентов информационной безопасности – система поддержки принятия решений. В статье предложены модели, математические зависимости и методы решения задач автоматического обнаружения, идентификации инцидентов информационной безопасности, а также их локализации, для чего, среди прочего, используется теория нечетких множеств. Рассмотрены возможные стратегии локализации инцидентов ИБ. Сформулированы процедуры реагирования на инциденты информационной безопасности, а также их ликвидации, что, в свою очередь, позволяет строить системы интеллектуальной поддержки решения задачи оперативного обнаружения инцидентов информационной безопасности. Приведены примеры событий. Материалы статьи представляют практическую ценность при построении систем превентивной защиты информации, что является на сегодняшний день одним из перспективных направлений теории и практики обеспечения защиты информации.
1. Васильева И.Н. Расследование инцидентов информационной безопасности. СПб.: Изд-во СПбГЭУ; 2019. 113 с.
2. Manish G., Chandra B. A framework of intelligent decision support system for Indian police. Journal of Enterprise Information Management. 2014:27(5):512–540. DOI: http://dx.doi.org/10.1108/JEIM-10-2012-0073.
3. Jain G.P.-W. a. L. Recent Advances in Intelligent Decision Technologies. Lecture Notes in Computer Science. 2007:4692:567–571.
4. Witten I., Frank E. Data Mining: Practical Machine Learning Tools and Techniques. San Francisco: Morgan, Kaufmann; 2005. 558 p.
5. Судоплатов С.В., Овчинникова Е.В. Математическая логика и теория алгоритмов. М.: «ИНФРА-М»; 2004. 162 с.
6. Sanzhez-Marre M., Gibert K. Evolution of Decision Support Systems. University of Catalunya; 2012. n. pag.
7. Luenberger D.G., Yinyu Ye. Linear and Nonlinear Programming. International Series in Operations Research & Management Science; 2021. n. pag.
8. Power D.J. Decision support systems: Concepts and resources for managers. Greenwood Publishing Group; 2002. n.pag.
9. Ltifi H., Trabelsi G., Ayed M., Alimi A. Dynamic Decision Support System Based on Bayesian Networks. (IJARAI) International Journal of Advanced Research in Artificial Intelligence, 2012;1(1):22–29.
10. Burnside E.S., Rubin D.L., Fine J.P., Shachter R.D., Sisney G.A., Leung W.K. Bayesian network to predict breast cancer risk of mammographic microcalcifications and reduce number of benign biopsy results: initial experience. Radiology, 2006;240(3):666–673.
Токарев Вячеслав Леонидович
доктор технических наук, доцент
Scopus | РИНЦ |
Тульский государственный университет
Тула, Российская Федерация
Сычугов Алексей Алексеевич
доктор технических наук, доцент
Scopus | ORCID | РИНЦ |
Тульский государственный университет
Тула, Российская Федерация
