Модель потенційного порушника інформаційної безпеки у цифровому світі

Abstract

У статті розглянуто проблему формалізованого моделювання потенційного порушника інформаційної безпеки в умовах сучасного цифрового середовища, що характеризується високою динамічністю, зростанням складності кіберзагроз і використанням інтелектуальних технологій з боку зловмисників. Обґрунтовано, що традиційні технічно орієнтовані підходи до аналізу загроз є недостатніми та потребують доповнення поведінковими, мотиваційними й стратегічними характеристиками порушника. На основі аналізу сучасних наукових досліджень у сфері attacker modelling, APT- та insider-modelling узагальнено ключові параметри, що визначають поведінку потенційного зловмисника, зокрема рівень компетентності, доступні ресурси, мотивацію, очікувану вигоду, прийнятний рівень ризику, стратегію обходу захисту та поведінкові патерни. Запропоновано математичну модель потенційного порушника, яка поєднує апарат функції корисності, оптимізаційні підходи, марковські процеси та елементи нечіткої логіки для врахування невизначеності й динаміки атакувальних дій. Розроблена модель дозволяє здійснювати кількісну оцінку здатності порушника до реалізації атак, прогнозувати його поведінку та формувати проактивні стратегії кіберзахисту. Практичне значення результатів полягає у можливості використання запропонованого підходу під час проєктування та вдосконалення систем інформаційної та кібербезпеки, зокрема для підтримки прийняття управлінських рішень у сфері захисту цифрових активів. Окреслено напрями подальших досліджень, пов’язані з валідацією моделі на реальних даних та інтеграцією засобів штучного інтелекту для її адаптивного оновлення.