Группа ученых из Пермского национального исследовательского политехнического университета (ПНИПУ) разработала математическую модель, предназначенную для автоматизации процесса оценки угроз информбезопасности.
Защита информации играет ключевую роль в предотвращении кибератак, утечек данных и мошеннических действий в цифровой среде. Однако анализ рисков требует учета большого количества параметров, включая особенности программного и аппаратного обеспечения, сетевую инфраструктуру и поведение пользователей. Даже для опытных специалистов эта задача остается сложной.
В Пермском Политехе предложили методику систематизации данных, позволяющую визуализировать взаимосвязи между угрозами. Разработанная модель представляет собой граф, где вершины (концепты) отображают состояния системы, такие как наличие уязвимости, а связи между ними показывают влияние одного фактора на другой.
Принцип работы системы заключается в следующем: сначала специалист собирает данные о потенциальных угрозах и факторах, влияющих на уровень безопасности. Затем модель рассчитывает вероятность их возникновения и возможные последствия. Итоговая графическая схема наглядно демонстрирует взаимосвязи угроз, что помогает выработать рекомендации для повышения защиты.
В дальнейшем ученые планируют усовершенствовать разработку, создав программу на основе нейронных сетей. Это позволит сделать процесс оценки рисков еще более точным и автоматизированным.
Фото: freepik.com