МАТЕМАТИЧЕСКАЯ МОДЕЛЬ УПРАВЛЕНИЯ СОБЫТИЯМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ЦЕПИ МАРКОВА В ПРОМЫШЛЕННЫХ СИСТЕМАХ
Г. А. Марков, В. М. Крундышев, Д. П. Зегжда Инфосистемы Джет, Санкт-Петербургский политехнический университет Петра Великого
Аннотация: Рассмотрена проблема обеспечения информационной безопасности в системах промышленного Интернета вещей. В ходе исследования установлено, что для комплексной защиты информационного периметра промышленного предприятия от внешних и внутренних угроз в большинстве случаев применяются системы управления событиями и инцидентами информационной безопасности (SIEM-системы) с настроенными правилами корреляции событий в информационной инфраструктуре. При этом существует потребность в создании математического аппарата, позволяющего точно и объективно оценить эффективность работы SIEM-системы. В результате исследования выполнена формализация задачи предотвращения инцидентов информационной безопасности в системах промышленного Интернета вещей на основе разработанной математической модели управления событиями информационной безопасности с использованием цепи Маркова с непрерывным временем.
Ключевые слова: математическая модель, промышленный Интернет вещей, управления событиями информационной безопасности, цепи Маркова, SIEM-система
Страницы 20–30