审查评估电子商务安全系统有效性的现有方法

Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta Pub Date : 2023-11-13 DOI:10.35546/kntu2078-4481.2023.3.13

В. В. КОВАЛЕВСЬКИЙ, Т. А. ВАКАЛЮК

{"title":"审查评估电子商务安全系统有效性的现有方法","authors":"В. В. КОВАЛЕВСЬКИЙ, Т. А. ВАКАЛЮК","doi":"10.35546/kntu2078-4481.2023.3.13","DOIUrl":null,"url":null,"abstract":"Оцінка ефективності роботи систем захисту інформаційних систем та, зокрема, сервісі електронної комерції є актуальної задачею, що потребує постійного вдосконалення та розвитку. В даній роботі проведено огляд існуючих методів оцінки ефективності роботи систем захисту, а також розглянуто наявні підходи для побудови моделей безпекових ризиків інформаційних систем. Однією з основних вимог до оцінки ефективності роботи систем захисту є послідовність та безперервність проведення заходів направлених на виявлення потенційних загроз та вразливих елементів системи. Такий підхід забезпечує своєчасну реакцію на безпекові інциденти та мінімізацію їх наслідків. Важливу роль у цьому процесі відіграє автоматизація, що дозволяє пришвидшити прийняття рішень щодо безпекових інцидентів та виключити або мінімізувати вплив людського фактору. Для забезпечення ширшого охоплення автоматизації процесів оцінки ефективності роботи систем захисту, постає нагальною потреба у формалізації процесів, що відбуваються в середині інформаційної системи та побудови відповідних моделей цих процесів, які в свою чергу дозволяють відпрацьовувати різноманітні сценарії прийняття рішень при виникненні безпекових інцидентів. Окрім цього це надає можливість визначити ключові показники ефективності роботи систем захисту значення яких репрезентують загальний стан системи та допомагають провести якісну оцінку ефективності її роботи. Одним із підходів до оцінки ефективності роботи системи безпеки, що пропонують дослідники, є використання системи економетрики кібербезпеки (Cyberspace Security Econometrics System (CSES). Особливістю даної системи оцінки ефективності роботи системи безпеки є урахування економічних ризиків при виникненні безпекових інцидентів, що в свою чергу дозволяє оцінити фінансовий вплив на роботу інформаційної системи у разі відмови систем захисту. Невід’ємною частиною оцінки ефективності роботи систем захисту є моделювання атак на систему у контрольованих умовах. Це дозволяє отримувати інформацію щодо відповідності системи захисту сучасним загрозам та визначати її елементи, що потребують вдосконалення чи модернізації. Слід зазначити, що існують різні стандарти та фреймворки для моделювання атак на інформаційні системи. Таке різноманіття зумовлене відмінностями безпекових стандартів у різних галузях та цілях, що переслідуються при моделювання атак.","PeriodicalId":32537,"journal":{"name":"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta","volume":"55 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-11-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"ОГЛЯД НАЯВНИХ МЕТОДІВ ОЦІНКИ ЕФЕКТИВНОСТІ РОБОТИ СИСТЕМ ЗАХИСТУ СЕРВІСІВ ЕЛЕКТРОННОЇ КОМЕРЦІЇ\",\"authors\":\"В. В. КОВАЛЕВСЬКИЙ, Т. А. ВАКАЛЮК\",\"doi\":\"10.35546/kntu2078-4481.2023.3.13\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Оцінка ефективності роботи систем захисту інформаційних систем та, зокрема, сервісі електронної комерції є актуальної задачею, що потребує постійного вдосконалення та розвитку. В даній роботі проведено огляд існуючих методів оцінки ефективності роботи систем захисту, а також розглянуто наявні підходи для побудови моделей безпекових ризиків інформаційних систем. Однією з основних вимог до оцінки ефективності роботи систем захисту є послідовність та безперервність проведення заходів направлених на виявлення потенційних загроз та вразливих елементів системи. Такий підхід забезпечує своєчасну реакцію на безпекові інциденти та мінімізацію їх наслідків. Важливу роль у цьому процесі відіграє автоматизація, що дозволяє пришвидшити прийняття рішень щодо безпекових інцидентів та виключити або мінімізувати вплив людського фактору. Для забезпечення ширшого охоплення автоматизації процесів оцінки ефективності роботи систем захисту, постає нагальною потреба у формалізації процесів, що відбуваються в середині інформаційної системи та побудови відповідних моделей цих процесів, які в свою чергу дозволяють відпрацьовувати різноманітні сценарії прийняття рішень при виникненні безпекових інцидентів. Окрім цього це надає можливість визначити ключові показники ефективності роботи систем захисту значення яких репрезентують загальний стан системи та допомагають провести якісну оцінку ефективності її роботи. Одним із підходів до оцінки ефективності роботи системи безпеки, що пропонують дослідники, є використання системи економетрики кібербезпеки (Cyberspace Security Econometrics System (CSES). Особливістю даної системи оцінки ефективності роботи системи безпеки є урахування економічних ризиків при виникненні безпекових інцидентів, що в свою чергу дозволяє оцінити фінансовий вплив на роботу інформаційної системи у разі відмови систем захисту. Невід’ємною частиною оцінки ефективності роботи систем захисту є моделювання атак на систему у контрольованих умовах. Це дозволяє отримувати інформацію щодо відповідності системи захисту сучасним загрозам та визначати її елементи, що потребують вдосконалення чи модернізації. Слід зазначити, що існують різні стандарти та фреймворки для моделювання атак на інформаційні системи. Таке різноманіття зумовлене відмінностями безпекових стандартів у різних галузях та цілях, що переслідуються при моделювання атак.\",\"PeriodicalId\":32537,\"journal\":{\"name\":\"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta\",\"volume\":\"55 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-11-13\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.35546/kntu2078-4481.2023.3.13\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35546/kntu2078-4481.2023.3.13","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

评估信息系统安全系统，特别是电子商务服务的有效性是一项需要不断改进和发展的紧迫任务。本文回顾了评估安全系统有效性的现有方法，并考虑了建立信息系统安全风险模型的现有方法。评估安全系统有效性的主要要求之一，是旨在识别系统潜在威胁和易受攻击要素的措施的一致性和连续性。这种方法可确保及时应对安全事件并将其后果降至最低。自动化在这一过程中发挥着重要作用，因为它有助于加快对安全事件的决策，消除或尽量减少人为因素的影响。为确保安全系统性能评估过程的自动化覆盖面更广，迫切需要将信息系统内发生的过程正规化，并为这些过程建立适当的模型，从而在发生安全事件时制定各种决策方案。此外，这样还可以确定安全系统的关键性能指标，这些指标的数值代表了系统的整体状态，有助于对系统的性能进行定性评估。研究人员提出的评估安全系统有效性的方法之一是使用网络空间安全计量经济学系统（CSES）。这种评估安全系统有效性的系统的特殊之处在于，它考虑到了发生安全事件时的经济风险，从而可以评估安全系统失灵时对信息系统运行造成的经济影响。评估安全系统有效性的一个组成部分是模拟在受控条件下对系统的攻击。这样可以获得有关安全系统是否符合现代威胁的信息，并确定需要改进或现代化的要素。需要注意的是，信息系统攻击建模的标准和框架多种多样。这种多样性是由于不同行业的安全标准和模拟攻击时所追求的目标不同造成的。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

ОГЛЯД НАЯВНИХ МЕТОДІВ ОЦІНКИ ЕФЕКТИВНОСТІ РОБОТИ СИСТЕМ ЗАХИСТУ СЕРВІСІВ ЕЛЕКТРОННОЇ КОМЕРЦІЇ

Оцінка ефективності роботи систем захисту інформаційних систем та, зокрема, сервісі електронної комерції є актуальної задачею, що потребує постійного вдосконалення та розвитку. В даній роботі проведено огляд існуючих методів оцінки ефективності роботи систем захисту, а також розглянуто наявні підходи для побудови моделей безпекових ризиків інформаційних систем. Однією з основних вимог до оцінки ефективності роботи систем захисту є послідовність та безперервність проведення заходів направлених на виявлення потенційних загроз та вразливих елементів системи. Такий підхід забезпечує своєчасну реакцію на безпекові інциденти та мінімізацію їх наслідків. Важливу роль у цьому процесі відіграє автоматизація, що дозволяє пришвидшити прийняття рішень щодо безпекових інцидентів та виключити або мінімізувати вплив людського фактору. Для забезпечення ширшого охоплення автоматизації процесів оцінки ефективності роботи систем захисту, постає нагальною потреба у формалізації процесів, що відбуваються в середині інформаційної системи та побудови відповідних моделей цих процесів, які в свою чергу дозволяють відпрацьовувати різноманітні сценарії прийняття рішень при виникненні безпекових інцидентів. Окрім цього це надає можливість визначити ключові показники ефективності роботи систем захисту значення яких репрезентують загальний стан системи та допомагають провести якісну оцінку ефективності її роботи. Одним із підходів до оцінки ефективності роботи системи безпеки, що пропонують дослідники, є використання системи економетрики кібербезпеки (Cyberspace Security Econometrics System (CSES). Особливістю даної системи оцінки ефективності роботи системи безпеки є урахування економічних ризиків при виникненні безпекових інцидентів, що в свою чергу дозволяє оцінити фінансовий вплив на роботу інформаційної системи у разі відмови систем захисту. Невід’ємною частиною оцінки ефективності роботи систем захисту є моделювання атак на систему у контрольованих умовах. Це дозволяє отримувати інформацію щодо відповідності системи захисту сучасним загрозам та визначати її елементи, що потребують вдосконалення чи модернізації. Слід зазначити, що існують різні стандарти та фреймворки для моделювання атак на інформаційні системи. Таке різноманіття зумовлене відмінностями безпекових стандартів у різних галузях та цілях, що переслідуються при моделювання атак.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta

自引率

0.00%

发文量

审稿时长

12 weeks