Первый семинар НУГ

Докладчик:
Зуев Сергей Валентинович, к.ф.-м.н., доцент кафедры программного обеспечения вычислительной техники и автоматизированных систем Белгородского государственного технологического университета им. В.Г. Шухова. Доцент кафедры компьютерной инженерии и моделирования КФУ им. В.И. Вернадского.

Тема доклада:
"Динамическая оценка рисков информационной безопасности на основе данных мониторинга"
Работа выполнена при частичной поддержке РФФИ - проект 19-29-09056.

Аннотация:
Работа ориентирована на проблему корреляций между уже произошедшими и предстоящими инцидентами с точки зрения их вероятности. В соответствии с подходом Нассима Талеба, учитываются скрытые параметры системы. Основная идея состоит в том, чтобы учесть некоторые скрытые события, которые провоцируют инциденты. Предлагается распределение вероятностей и методика оценки риска, основанная на некоторых естественных предположениях. Отправной точкой является модель на последовательности Бернулли, представляющая собой серию некоторых событий, природа которых не важна. Возможный инцидент моделируется как конечная последовательность этих событий (фиксированной длины). Для определения распределения вероятностей предстоящего инцидента рассматривается статистический ансамбль соответствующих систем. В работе показано, что вероятность может быть оценена динамически в том случае, если в статистическом ансамбле имеется достаточно данных о предыдущих инцидентах. Таким образом, предполагается, что риск-менеджер может оперативно собирать информацию из аналогичных информационных систем, и тогда сможет вычислять увеличение вероятности (и риска) в своей системе по предложенной методике.

Презентация доклада: 
Динамическая оценка рисков информационной безопасности на основе данных мониторинга (PDF, 1.07 Мб)