Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло

Цель. Целью исследования является разработка методики оценки защищённости автоматизированной системы управления критической информационной инфраструктуры (КИИ) от DDoS-атак. Цель разработки методики – предоставить лицу, принимающему решение (ЛПР), научно обоснованный инструмент для оценки риска реализации DDoS-атаки.

Метод. Для достижения заявленной цели исследования использовалось имитационное моделирование на основе метода Монте-Карло.

Результат. Подтверждена целесообразность применения имитационного моделирования методом Монте-Карло для оценки вероятности отказа сервера в условиях DDoS-атак. Был сделан вывод о том, что сервер может рассматриваться как система массового обслуживания, однако поток поступающих заявок в условиях DDoS-атак не является пуассоновским, поэтому применение аналитических выражений для оценки вероятности отказа является некорректным. Результаты моделирования позволяют ЛПР оценить вероятность отказа сервера и принять организационные и технические меры для повышения уровня защищённости. Анализ результатов моделирования показал эффективность повышения производительности сервера путём увеличения каналов обслуживания.

Вывод. Разработанная методика будет полезна при проведении аудита информационной безопасности организации для обоснования размера ее страховой премии в рамках страхования киберрисков. Возможное направление дальнейших исследований – изучение вопроса защищённости вычислительной сети с учётом особенностей конкретной топологии.

1. Анализ существующих автоматизированных систем управления технологическим процессом [Электронный ресурс]. Режим доступа: https://cyberleninka.ru/article/n/analiz-suschestvuyuschihavtomatizirovannyh-sistem-upravleniya-tehnologicheskim-protsessom/viewer.

2. Угроза DDoS-атак и неоднозначное к ним отношение [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/blog/ugroza-ddos-atak-i-neodnoznachnoe-k-nim-otnoshenie/3236/.

3. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" // СПС КонсультантПлюс.

4. Постановление Правительства РФ от 1 ноября 2012 г. N1119 г.Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

5. Постановление Правительства № 162 от 17.02.2018 г. «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

6. Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

7. NIST Special Publication 800-82 // Guide to Industrial Control Systems (ICS) [Электронный ресурс]. Режим доступа: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r1.pdf

8. Солнышкина И.В. Теория систем массового обслуживания: учеб. пособие / И.В. Солнышкина. – Комсомольск-на-Амуре :ФГБОУ ВПО «КнАГТУ», 2015. -76 с.

9. Теория массового обслуживания. Методические указания, учебная программа и задания для контрольных работ № 1, 2 для студентов заочной формы обучения специальности 071900 «Информационные системы в технике и технологиях». - Самара: СамГАПС, 2002.- 38с.

10. Лычкина Н.Н. Имитационное моделирование экономических процессов / Учебное пособие. — М.: Инфра-М, 2012. — 253 С.

11. Моделирование систем: учебное пособие / сост. Р. Г. Асулдаев. – Белгород, 2016. – 236 с.

12. Имитационное моделирование: учебное пособие/ Ю.А. Кораблев. Москва : КНОРУС, 2017. — 146 с.

13. Воеводин В.А., Черняев В.С. и Буренок Д.С. О применении имитационной модели для оценки вероятности отказа сервера в контексте DDoS-атак//Материалы 76-й Всероссийской конференции «Радиоэлектронные устройства и системы для инфокоммуникационных технологий», 2021, с. 390-393.

14. Lee J L and Hong C S 2013 Nonparametric Detection Methods against DDoS Attack Korean Journal of Applied Statistics vol 4 pp. 291-305.

15. Leian Chen, Xiaodong Wang 2020 Quickest attack detection in smart grid based on sequential Monte Carlo filtering» IET Smart Grid vol 3 pp. 686 – 696.

16. Мицель А.А., Грибанова Е.Б. Имитационное моделирование экономических процессов в Excel Томск: Изд-во ТУСУР, 2019. –115 с [Электронный ресурс].Режим доступа: https://asu.tusur.ru/learning/090303/d24/090303-d24-lect2.pdf

17. Воеводин В.А., Буренок Д.С. и Черняев В.С. 2021 Программа для оценки защищенности сервера от DDoS-атак Свидетельство об официальной регистрации компьютерной программы № 2021615403.