2 research outputs found
Applications applicable for terrorist, privacy or accuracy in public information resources
Представлено атаки на державні інформаційні ресурси, що обробляються
засобами інформаційно-телекомунікаційних систем. Представлено загальну структуру
реалізації атаки. Проведено аналіз атак на системи обробки державних інформаційних
ресурсів. Представлено класифікацію атак та параметри цих атак. Описані стратегії
здійснення атак. Висунуто перелік вимог до методів виявлення атак. Визначено, що
реалізація загроз відбувається за допомогою множини різнонаправлених атак.Attacks on state information resources processed by means of information and telecommunication systems are presented. The overall structure of the attack implementation is presented. The analysis of attacks on state information resources processing systems was carried out. The classification of attacks and parameters of these attacks is presented. The strategies for attacking are described. The list of requirements for methods of detection of attacks is issued. It is determined that the realization of threats occurs through a set of multidirectional attacks
Analysis of variability and attack on state information resources processed in information and telecommunication systems
В статті розглянуто методи прийняття рішень з забезпечення захищеності в комунікаційних систе-мах. Описано складові системи забезпечення безпеки комунікаційних систем. Визначено необхідність моні-торингу станів комунікаційних систем та деструктивних впливів або атак на системи. Розглянуто при-значення, структуру, класифікацію та особливості побудови систем виявлення та запобігання вторгнень. Визначено, що функціональні блоки в складі систем виявлення та запобігання вторгнень реалізують мно-жину методів навчання бази знань системи захисту інформації, методів підтримки прийняття рішень, методів прогнозування та методів виявлення та запобігання вторгнень. Висунуто множину вимог для ме-тодів забезпечення захищеності комунікаційних систем при побудові реальних систем забезпечення безпеки інформаційних ресурсів. Встановлено, що при забезпеченні безпеки інформаційних ресурсів, що циркулюють в комунікаційних системах, а також оцінюванні реалізованих сервісів і механізмів безпеки в системах захи-сту інформації, доцільно комбінувати та удосконалювати методи прийняття рішень з забезпечення захи-щеності, виходячи з визначених вимог до систем захисту та враховуючи особливості функціонування кому-нікаційних систем обробки інформаційних ресурсів.В статье рассмотрены методы принятия решений по обеспечению защищенности в коммуникационных систе-мах. Описаны составляющие системы обеспечения безопасности коммуникационных систем. Определена необходи-мость мониторинга состояний коммуникационных систем и деструктивных воздействий на системы. Рассмотрены назначение, структура, классификация и особенности построения систем обнаружения и предотвращения вторже-ний. Определено, что функциональные блоки в составе систем обнаружения и предотвращения вторжений реализуют множество методов обучения базы знаний системы защиты информации, методов поддержки принятия решений, методов прогнозирования и методов выявления и предотвращения вторжений. Определены требования для методов обеспечения защищенности коммуникационных систем при построении реальных систем обеспечения безопасности информационных ресурсов: максимальная автоматизация процессов принятия решений, обеспечение адаптивного функционирования элементов системы защиты информации с возможностью ее самоорганизации, децентрализация управления и наличие иерархически-распределённой структуры, принятие решений в реальном масштабе времени, уве-личение точности и полноты принятия управленческого решения уменьшение математической сложности и ресурсной загруженности, минимальная загрузка сети служебной информацией, прогнозирование событий и функционирование системы защиты информации в условиях неопределенности полученных данных. При обеспечении безопасности ин-формационных ресурсов, циркулирующих в коммуникационных системах, а также оценке реализованных сервисов и механизмов безопасности в системах защиты информации, целесообразно комбинировать и совершенствовать мето-ды принятия решений по обеспечению защищенности, исходя из определенных требований к системам защиты и учи-тывая особенности функционирования коммуникационной систем, что обеспечит достаточный уровень их защищен-ности.The decision-making methods for ensuring security in communication systems are considered in the article. The compo-nents of the security system of communication systems for processing state information resources are described. The necessity of monitoring the communication systems and destructive impacts on the systems is determined. The purpose, structure, classifica-tion and features of building intrusion detection and prevention systems are considered. It is determined that the functional blocks of intrusion detection and prevention systems implement a variety of methods for training the knowledge base of the in-formation protection system, decision-making support methods, prediction methods, and intrusion detection and prevention methods. The requirements for ensuring the communication systems' security in constructing real security systems include the maximum automation of decision-making processes, ensuring the adaptive functioning of information protection system elements with the possibility of self-organization, decentralization of management and the presence of a hierarchically-distributed struc-ture, making decisions in real scale time, increasing the accuracy and completeness of making management decisions reducing mathematical complexity and resource load, minimum load network service information, forecasting events and operation of information security systems in the face of uncertainty data obtained. When ensuring the security of information resources circu-lating in communication systems, as well as evaluating the implemented services and security mechanisms in information secu-rity systems, it is advisable to combine and improve security decision making methods based on certain requirements for security systems and taking into account the peculiarities of the communication processing systems information resources
