Россия
Российский технологический университет МИРЭА (Институт кибербезопасности и цифровых технологий, профессор кафедры «Информационно-аналитические системы кибербезопасности»)
Россия
Представлена комплексная методология прогнозирования утечек данных и оценки рисков вредоносного воздействия на объекты критической информационной инфраструктуры на примере транспортной отрасли. Проведен анализ статистических данных о количестве утечек данных ограниченного доступа в России за 2013–2022 гг. В рамках исследования сравнивается точность численных методов прогнозирования: линейная регрессия, сглаживание методами скользящей средней и экспоненциальное сглаживание. Был определен наиболее точный метод прогнозирования – линейная регрессия, который используется для прогнозирования утечек данных ограниченного доступа в транспортной отрасли на 2024–2028 гг. Кроме того, когнитивная модель позволяет оценить возможность утечек данных и их последствий с учетом таких факторов, как векторы атак, уязвимости системы, поведение пользователей, а также применяемых мер безопасности. Комбинированный подход при одновременном использовании численных методов и когнитивного моделирования обеспечивает целостное представление о рисках кибербезопасности, позволяя делать более точные прогнозы и принимать более обоснованные решения. Результаты исследования подчеркивают важность учета как технических, так и человеческих факторов при повышении кибербезопасности и предлагают рекомендации для будущих исследований по уточнению когнитивной модели с привлечением экспертов не только в технической, но и в экономической и юридической областях.
утечки данных, кибербезопасность, численное прогнозирование, когнитивное моделирование, критическая информационная инфраструктура, оценка рисков
1. О безопасности критической информационной инфраструктуры Российской Федерации: Федер. закон Рос. Федерации от 26 июля 2017 г. № 187-ФЗ (последняя ред.). Доступ из инф.-правового портала «Гарант».
2. Сафонова М.Ф., Ципляева С.А. Кибербезопасность: проблемы и решения // ЕГИ. 2019. № 24 (2). С. 63–68.
3. Торосян Е.К., Торопчинова А.Д. Вопросы управления рисками IT-проектов при переходе на новое программное обеспечение в современных условиях // Петербургский экономический журнал. 2018. № 3. С. 105–109.
4. Панин Д.Н., Бобков Е.О., Балашова Е.А. Анализ кибератак на критическую информационную инфраструктуру с IoT технологиями // Автономия личности. 2020. № 2 (22). С. 55–64.
5. Базылев В.В., Карнахин В.А. Сравнение возможностей логистической регрессии и искусственных нейронных сетей в прогнозировании результатов исследования на малой выборке // Health, Food & Biotechnology. 2019. № 3. С. 11–20.
6. Староверов Б.А., Хамитов Р.Н. Реализация глубокого обучения для прогнозирования при помощи ансамбля нейронных сетей // Известия ТулГУ. Технические науки. 2023. № 4. 185–189.
7. Castro J.L., Delgado M. Fuzzy systems with defuzzification are universal approximators // IEEE Transactions on Systems, Man and Cybernetics. Part B (Cybernetics). 1996. Vol. 26. Iss. 1. P. 149–152.
8. Fuzzy cognitive mapping as a tool to define management objectives for complex ecosystems / B.F. Hobbs [et al.] // Ecol. Appl. 2002. № 12. P. 1548–1565.
9. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. 2020. Т. 6. № 4. С. 91–103.
10. Садовникова Н.П., Ермощенко К. Общие вопросы применения методологии имитационного моделирования для оценки эколого-экономической эффективности проектов градостроительной деятельности // Известия Волгоградского государственного технического университета. 2011. № 9 (82). С. 94–97.
11. Садовникова Н.П., Жидкова Н.П. Выбор стратегий территориального развития на основе когнитивного анализа и сценарного моделирования // Интернет-вестник ВолгГАСУ. 2012. № 7 (21). С. 4.
12. Максимова Е.А., Садовникова Н.А., Парыгин Д.С. Прогнозирование деструктивных воздействий на объектах критической информационной инфраструктуры // Информационные технологии и технологии коммуникаций. Современные достижения: материалы IV Междунар. науч. конф., посвящ. 90-летию со дня основания Астраханского гос. техн. ун-та. Астрахань: Астраханский гос. техн. ун-т, 2020. С. 25.
13. Гржибовский А.М. Однофакторный линейный регрессионный анализ // Экология человека. 2008. № 10. С. 55–64.
14. Утенкова М.А. Численное прогнозирование утечек данных ограниченного доступа // Актуальные проблемы прикладной математики, информатики и механики: сб. трудов Междунар. науч. конф. Воронеж: ООО «Вэлборн»; Изд-во «Научно-исследовательские публикации», 2024. С. 721–725. EDN CZBTNX.
15. Максимова Е.А., Утенкова М.А. Прогнозирование развития событий в ходе информационного противоборства // Студенческая наука для развития информационного общества: материалы ХV Всерос. науч.-техн. конф. с приглашением зарубежных ученых. Ставрополь: Северо-Кавказский федер. ун-т, 2024. С. 209–218. EDN NUSUUD.
16. Marimuthu K., Gopinath M. Production of Sugarcane Forecasting using ARIMAX Model // Scopus. International Journal of Innovative Technology and Exploring Engineering. 2019. Vol. 8. Iss. 12-S.
17. Gardner Everette. Exponential smoothing: the state of the art – Part II // International Journal of Forecasting. 2006. № 22. P. 637–666.
18. Hwang S.H., Chen H.T., Chang C.T. An exponentially weighted moving average method for identification and monitoring of stochastic systems // Industrial and Engineering Chemistry Research. № 47 (21). P. 8239–8249. DOI:https://doi.org/10.1021/ie0707218.
19. Утенкова М.А., Максимова Е.А. Нечеткое моделирование сценарного развития гибридной войны // Цифровая трансформация науки и образования: сб. науч. трудов IV Всерос. науч.-практ. конф. с междунар. участием. Нальчик: Кабардино-Балкарский гос. ун-т им. Х.М. Бербекова, 2023. С. 355–360.
20. Vatankhah G., Tarafdar H., Ghassem Z. Fermat-curve based fuzzy inference system for the fuzzy logic controller performance optimization in load frequency control application // Fuzzy Optim Decis Making. 2023. № 22. P. 555–586. DOI: 1007/s10700-022-09402-2.
21. An agile FCM for real-time modeling of dynamic and reallife systems, evolving systems / O. Motlagh [et al.] // Special issue on temporal aspects in fuzzy cognitive maps. 2013. P. 137–145.
22. Obiedat M., Samarasinghe S. Fuzzy representation and aggregation of fuzzy cognitive maps // 20th International Congress on Modelling and Simulation. Adelaide, Australia, 2013. P. 690–694.
23. Утечки информации в мире, 2022–2023 годы: аналитический отчет. URL: https://www.infowatch.ru/sites/default/files/analytics/files/issledovaniye-utechek-informatsii-v-mire-za-2022-2023-gody.pdf (дата обращения: 03.05.2024).
24. Аналитические отчеты. URL: https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_РоссияУтечки_за2019.pdf (дата обращения: 03.05.2024).
25. Исследование утечек информации ограниченного доступа в 2019 году: аналитический отчет. URL: https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_МирУтечки_за2019.pdf (дата обращения: 03.05.2024).
26. Россия: утечки информации ограниченного доступа, 2020 год: аналитический отчет. URL: https://www.infowatch.ru/sites/default/files/analytics/files/c_IW_Россия_2020_утечки_v%201%207%201пп%20%282%29.pdf (дата обращения: 03.05.2024).
27. Исследование утечек информации ограниченного доступа в 2020 году: аналитический отчет. URL: https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_Мир_Утечки_2020_v.1.17.pdf (дата обращения: 03.05.2024).
28. Россия: утечки информации ограниченного доступа, 2022–2023 годы: аналитический отчет. URL: https://www.infowatch.ru/sites/default/files/analytics/files/utechki-informatsii-ogranichennogo-dostupa-v-rossii-za-2022-2023.pdf (дата обращения: 03.05.2024).
