Питання, пов'язані з прогнозуванням, моніторингом та виявленням кризових ситуацій в інформаційно- комунікаційних системах мають велике наукове і практичне значення. У концепції управління безперервністю бізнесу ці процеси займають центральні позиції, визначаючи можливості всіх використовуваних механізмів у сфері відновлення бізнес-процесів і захисту інформаційних ресурсів в умовах впливу кризових ситуацій. Будь-яка кризова ситуація є наслідком множини інцидентів або атак. Виходячи з цього визначення і формалізація основних параметрів, які можуть бути використані для виявлення та ідентифікації комп'ютерних атак, безумовно є актуальним завданням. Саме цим питанням присвячено це дослідження. Так, чітке визначення множини параметрів, що знімаються як на мережевому, так і локальному рівні, дозволить враховувати особливості кожної кризової ситуації, атаки або інциденту і, як наслідок, підвищити ефективність систем захисту та превентивних засобів. Основні результати роботи можуть бути використані для побудови системи прогнозування, виявлення та ідентифікації комп'ютерних атак в інформаційно-комунікаційних системах на базі методів нечіткої логіки.
Вопросы, связанные с прогнозированием, мониторингом и выявлением кризисных ситуаций в информационно - коммуникационных системах, имеют большое научное и практическое значение. В концепции управления беспрерывностью бизнеса эти процессы занимают центральные позиции, определяя возможности всех используемых механизмов в сфере возобновления бизнес-процессов и защиты информационных ресурсов в условиях влияния кризисных ситуаций. Любая кризисная ситуация является последствием совокупности инцидентовили атак. Исходя из этого определения и формализации основных параметров, которые могут быть использованы для выявления и идентификации компьютерных атак, безусловно, являются актуальной задачей. Именно этим вопросам посвящено это исследование. Так, четкое определение множества параметров, снимаемых как на сетевом, так и локальном уровне, позволит учитывать особенности каждой кризисной ситуации, атаки или инцидента информационной безопасности и, как следствие, повысить эффективность систем защиты и превентивных средств. Основные результаты работы могут быть использованы для построения системы прогнозирования, выявления и идентификации компьютерных атак в информационно-коммуникационных системах на базе методов нечеткой логики
Issues related to the prediction, monitoring and detection of critical situations in the information and communication systems, are of great scientific and practical importance. These processes occupy central positions in the concept of business continuity management, defining the capabilities of all the mechanisms use dint here assumption of business processes and the protection of information resources under the conditions of crisis situations. Any crisis is a consequence of the aggregate incidents or attacks. Based on this definition and formalization of the main parameters that can be used for detection and identification of cyber attacks are certainly an urgent task. This study is devoted to these issues. Thus, a clear definition of a set of parameters, as filmed on a network and local level, will allow to take into account the particularities of each crisis, attack or information security incident and, as a consequence, increase the effectiveness of preventive protection systems and equipment. The main results can be used to construct a system for forecasting, detection and identification of computer attacks in the information and communication systems based on fuzzy logic methods.
