Об оценивании устойчивости функционирования объектов микропараметрического страхования киберрисков

Цель. Статья посвящена проблеме оценивания устойчивости функционирования объектов критической информационной инфраструктуры в интересах микропараметрического страхования киберрисков. Обосновывается целесообразность внедрения параметрического страхования как экономического способа обеспечения защиты информации в условиях воздействия угроз и существование проблемы оценивания устойчивости. Метод. Применение методов теории надежности в сочетании с методами теории случайных функций позволило учесть динамику устойчивости функционирования объекта защиты на периоде воздействия угроз. Результат. В результате представилось возможным получить оценку минимального значения показателя устойчивости функционирования объекта оценивания и соответствующего момента времени наступления этого события, что в совокупности позволило оценить риск, связанный с этим событием. Новизна предлагаемого подхода заключается в том, что для оценивания киберрисков использовалась функция устойчивости объекта оценивания, которая формировалась на основе функций устойчивости отдельных элементов, входящих в состав объекта оценивания с учетом его структуры и имеющегося в распоряжении, для поддержания функциональности, ресурса. Приводится постановка задачи оценивания рисков информационной безопасности (ИБ) для различных структур и описание методов решения задачи параметрического микрострахования, которые сосредоточены на оценивании важности каждого из элементов, входящих в состав объекта страхования. Вывод. Материалы статьи могут быть использованы при постановке задачи по разработке методов, моделей и средств обеспечения страхования рисков ИБ, а также при поддержке решений по обеспечению устойчивости.

1. Садовничий В.А., Акаев А.А., Коротаев А.В., Малков С.Ю. Моделирование и прогнозирование мировой динамики / Научный совет по Программе фунд. исслед. Президиума Российской академии наук «Экономика и социология знания». – М.: ИСПИ РАН (Экономика и социология знания), 2012. – 359 с.

2. Глазьев С.Ю. Экономика и общество / С.Ю. Глазьев, А.В. Щипков. – Москва : Общество с ограниченной ответственностью "Проспект", 2022. – 192 с.

3. Глазьев С.Ю. Стратегия опережающего развития России в условиях глобального кризиса / С.Ю. Глазьев. – Москва : Экономика, 2010. – 287 с.

4. Энциклопедия финансового риск-менеджмента[В.Е. Барбаумов и др.] ; под ред. А.А. Лобанова и А.В. Чугунова. – 4-е изд. – Москва : Альпина Бизнес Букс, 2009. – 931 с.

5. R. Sobers, “98 must-know data breach statistics for 2021” Varonis, May 2021.

6. F. Perumannil, Sabir & Haneef, “Latest trends in cybersecurity after solarwind hacking attack,” Journal of Cyber Security and Mobility, vol. 1, Jan. 2021.

7. O. Analytica, “Critical infrastructure sees rising cybersecurity risk” Emerald Expert Briefings, 2021.

8. F. Curti et al., “Cyber risk definition and classification for financial risk management” Federal Reserve Bank of Richmond, 2019.

9. Gartner, Inc., “Reviews for security threat intelligence products and services reviews and ratings” Worldwide In: Gartner peer insights. https://www.gartner.com/reviews/market/security-threat-intelligenceservices,2019.

10. Coulson, T., Mason, M., & Nestler, V. (2018). Cyber capability planning and the need for an expanded cybersecurity workforce. Communications of the IIMA: Vol. 16: Iss. 2, Article 2 DOI: https://doi.org/10.58729/1941-6687.1401. Retrieved March 6, 2023, from https://scholarworks.lib.csusb.edu/ciima/vol16/iss2/2/BitSight,“Global financialfirm reduces risk of thirdparty breach with bitsight security ratings,” BitSight Website: https://info.bitsight.com/bitsightcase-studyglobal-financial-firm,2019.

11. Hoffmann, R., Napiórkowski, J., Protasowicki, T., & Stanik, J. Risk based approach in scope of cybersecurity threats and requirements. Procedia Manufacturing, 2020;44:655-662 https://doi.org/10.1016/j.promfg.2020.02.243.

12. ГОСТ Р 59516–2021. Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N 420-ст. М.: Стандартинформ. 2021. – 20 с.

13. Косарев А.В. Страхование информационных рисков : автореферат дис. ... кандидата экономических наук : 08.00.10 / Финансовая акад. при Правительстве РФ. - Москва, 2004. - 23 с.

14. Доктрина информационной безопасности Российской Федерации, утверждена Указом Президента Российской Федерации от 05.12.2016 г. № 646 // Консультант Плюс: справ.-правовая система.

15. Федеральный закон "Об информации, информационных технологиях и защите информации" от 27.07.2006 N 149-ФЗ // СПС Консультант Плюс: справ.-правовая система.

16. Воеводин В.А. Генезис понятия структурной устойчивости информационной инфраструктуры автоматизированной системы управления производственными процессами к воздействию целенаправленных угроз информационной безопасности // Вестник Воронежского института ФСИН России. 2023. № 2. С. 30–41.

17. Методика оценки угроз безопасности информации. Методический документ ФСТЭК России от 5 февраля 2021г. Официальный сайт ФСТЭК России [Электронный ресурс]. – URL: https://fstec.ru/component/attachments/download/2919 (дата обращения 08.04.2021).

18. Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining // Системы управления, связи и безопасности. 2021. № 3. С. 110–134. DOI: 10.24412/2410-9916-2021-3-110-134.

19. Воеводин В.А. Математическая модель оценивания устойчивости функционирования элемента информационной инфраструктуры автоматизированной системы управления, подверженной воздействию угроз информационной безопасности. "Информационные технологии», №1. Том 30. 2024. DOI: 10.17587/it.30.23-31. С. 23–31.

20. Воеводин В.А., Крахотин Н.А. Методы оценивания связности неориентированного двухполюсного помеченного графа с учетом деструктивного воздействия внешних угроз на его вершины . Вестник Дагестанского государственного технического университета. Технические науки. 2024; 51(1):46-60. DOI:10.21822/2073-6185-2024-51-1-46-6046

21. Воеводин В.А. Модель оценки функциональной устойчивости элементов информационной инфраструктуры для условий воздействия множества компьютерных атак. Информатика и автоматизация. 2023. Том 22 № 3. – С. 691–715. https:// DOI 10.15622/ia.22.3.8.

22. Воеводин В.А., Виноградов И.В., Волков Д.И. Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности. Вестник Дагестанского государственного технического университета. Технические науки. 2022; 49(3): 39-51. DOI:10.21822/2073-6185-2022-49-3-39-51.

23. Свидетельство о государственной регистрации программы для ЭВМ № 2023683185 РФ. Программа расчета функции живучести графа двухполюсной структуры, подверженной угрозам информационной безопасности. Свидетельство о государственной регистрации базы данных № 2024614666 от. 28.02.2024. (RU). Бюл. № 3 28.02.2024. Воеводин В.А., Крахотин Н.А.

24. Хохлачев Е. Н. Организация и технологии выработки решений при управлении системой и войсками связи. Часть 2. Выработка решений при восстановлении сетей связи. – М.: ВА РВСН, 2009. 241 с.