Dudykevych, Valeriy; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Prokopyshyn, Ivan; Ivan Franko National University of Lviv Universitetska str., 1, Lviv, Ukraine, 79000, Chekurin, Vasyl; Pidstryhach Institute for Applied Problems of Mechanics and Mathematics of the National Academy of Sciences of Ukraine Naukova str., 3-b, Lviv, Ukraine, 79060 Kujawy and Pomorze University in Bydgoszcz Torunska str., 55-57, Bydgoszcz, Poland, 85-023, Opirskyy, Ivan; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Lakh, Yuriy; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Kret, Taras; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Ivanchenko, Yevheniia; National Aviation University Kosmonavta Komarova ave., 1, Kyiv, Ukraine, 03058, Ivanchenko, Ihor; National Aviation University Kosmonavta Komarova ave., 1, Kyiv, Ukraine, 03058, Dudykevych, Valeriy; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Prokopyshyn, Ivan; Ivan Franko National University of Lviv Universitetska str., 1, Lviv, Ukraine, 79000, Chekurin, Vasyl; Pidstryhach Institute for Applied Problems of Mechanics and Mathematics of the National Academy of Sciences of Ukraine Naukova str., 3-b, Lviv, Ukraine, 79060 Kujawy and Pomorze University in Bydgoszcz Torunska str., 55-57, Bydgoszcz, Poland, 85-023, Opirskyy, Ivan; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Lakh, Yuriy; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Kret, Taras; Lviv Polytechnic National University S. Bandery str., 12, Lviv, Ukraine, 79013, Ivanchenko, Yevheniia; National Aviation University Kosmonavta Komarova ave., 1, Kyiv, Ukraine, 03058, and Ivanchenko, Ihor; National Aviation University Kosmonavta Komarova ave., 1, Kyiv, Ukraine, 03058
The paper addresses the task on a multicriterial analysis of the effectiveness of conservative information security systems whose structure and components do not change over a certain period of time. The principal scheme of such systems includes a protected object, vulnerabilities ‒ channels for attacks, threats, and protection tools.Based on the assumption about the independence of attacks and protection tools, we have developed a discrete probabilistic model of damage to a protected object. For a random variable of the amount of damage over a fixed period of time, we have derived a representation in the form of a sum of binomially-distributed random variables, dependent on the parameters for attacks and protection. We have described in a similar manner the random variables for economic losses, recovery time, as well as recovery costs, for which mathematical expectations and variances have been obtained in the analytical form. To ensure the high statistical confidence, it has been proposed to determine the risk indicators using a Cantelli’s inequality. On this basis, we have defined performance indicators for a protection system, which characterize the probability of protected object’s safety, residual losses, conditionally saved costs, survivability, and the cost of recovery.By using a Pareto optimality theory, we have devised a procedure for multi-criteria analysis and rational design of conservative systems of information protection. Verification has been carried out for the audio information protection systems. A Pareto frontier has been investigated according to the criteria of economic benefit and investment costs for 66 variants of protection. We have examined the influence of protection level on the Cantelli’s measure for conditional savings, as well as the contribution of various types of protection devices to it.The research results have confirmed the saturation law by Gordon-Loeb for the case when over-protection does not improve the effectiveness of pro, Розглядаються проблема багатокритеріального аналізу ефективності консервативних систем захисту інформації, структура та складові яких не змінюються протягом деякого часу. Структурна схема таких систем включає об’єкт захисту, вразливості – канали для атак, загрози та засоби захисту. За припущення про незалежність атак та засобів захисту розвинуто дискретну ймовірнісну модель ушкодженості об’єкта захисту. Для випадкової величини кількості ушкоджень за фіксований проміжок часу отримано представлення у вигляді суми біноміально розподілених випадкових величин, які залежать від параметрів атак та захисту. Подібно описано випадкові величини економічних втрат, часу відновлення та затрат на відновлення, для яких знайдено в аналітичному вигляді математичні сподівання та дисперсії. Для забезпечення високої статистичної надійності показники ризику запропоновано визначати за допомогою нерівності Кантеллі. На цій основі сформульовано ряд показників ефективності системи захисту, які характеризують ймовірність неушкодженості об’єкта захисту, залишкові втрати, умовно збережені кошти, живучість та затрати на відновлення. З використанням теорії оптимальності за Парето розроблено методику багатокритеріального аналізу та раціонального проектування консервативних систем захисту інформації. Апробацію проведено для систем захисту аудіо інформації. Фронт Парето досліджено за критеріями економічної вигоди та інвестиційних затрат для 66 варіантів захисту. Вивчено вплив рівня захисту на показник Кантеллі умовно збережених коштів та вклад у нього засобів захисту різного типу. Результати досліджень підтвердили закон насичення Гордона-Льоба, коли надмірний захист не приводить до підвищення ефективності систем захисту, Рассматриваются проблема многокритериального анализа эффективности консервативных систем защиты информации, структура и составляющие которых не меняются в течение некоторого времени. Структурная схема таких систем включает объект защиты, уязвимости – каналы для атак, угрозы и средства защиты.По предположению о независимости атак и средств защиты развита дискретная вероятностная модель поврежденности объекта защиты. Для случайной величины количества повреждений за фиксированный промежуток времени получено представление в виде суммы биномиально распределенных случайных величин, зависящих от параметров атак и защиты. Подобным образом описаны случайные величины экономических потерь, времени восстановления и затрат на восстановление, для которых найдены в аналитическом виде математические ожидания и дисперсии. Для обеспечения высокой статической надежности показатели риска предложено определять с помощью неравенства Кантелли. На этой основе сформулированы показатели эффективности системы защиты, которые характеризуют вероятность невредимости объекта защиты, остаточные потери, условно сохранены средства, живучесть и затраты на восстановление.С использованием теории оптимальности по Парето разработана методика многокритериального анализа и рационального проектирования консервативных систем защиты информации. Апробация проведена для систем защиты аудио информации. Фронт Парето исследован по критериям экономической выгоды и инвестиционных затрат для 66 вариантов защиты. Изучено влияние уровня защиты на показатель Кантелли условно сохраненных средств и вклад в него устройств защиты различного типа.Результаты исследований подтвердили закон насыщения Гордона-Леба, когда чрезмерная защита не приводит к повышению эффективности систем защиты