Роль мониторинга безопасности сегодня изменяется с оценки соответствия в сторону постоянного комплексного процесса наблюдения и анализа за объектом защиты с целью обнаружения уязвимостей и угроз безопасности. Статья посвящена актуальной задаче построения системы адаптивного мониторинга безопасности киберфизических систем (КФС) в условиях эволюции объекта защиты, целей и задач безопасности, методов достижения безопасности. Предлагается новый системологический подход к адаптивному мониторингу КФС, основанный на принципах системного анализа и системологии (теории систем) и заключающийся в представлении объекта защиты с использованием иерархии системологических моделей. Описана схема построения адаптивного мониторинга безопасности в рамках предложенного подхода и приведено условие полноты множества порождающих моделей относительно задач безопасности.
< ... >
The article is devoted to the actual problem of building a system of cyber-physical systems (CPS) adaptive security monitoring in the context of the evolution of the object of protection, security goals and tasks, and methods for achieving security. A new systemological approach to CPS adaptive monitoring is proposed, based on the principles of system analysis and systemology (general system theory) and consisting in the representation of the object of protection using a hierarchy of systemological models. The paper describes a scheme for adaptive security monitoring development within the framework of the proposed approach and provides a condition for the completeness of a set of generating models with respect to security problems.
Keywords:
information security, security monitoring, adaptive monitoring, cyber-physical systems, security of cyber-physical systems, system analysis, systemology, system modeling
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
