ПРОГНОЗИРОВАНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ВНУТРЕННИХ НАРУШИТЕЛЕЙ К ОБЛАЧНЫМ СЕРВИСАМ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Авторы

DOI:

https://doi.org/10.52167/1609-1817-2025-137-2-251-262

Ключевые слова:

информационная безопасность банков, облачные сервисы, байесовские правила, внутренние нарушители, моделирование, кибербезопасность

Аннотация

В условиях цифровизации и растущей зависимости от облачных сервисов вопросы информационной безопасности становятся критически важными, особенно для банковского сектора Казахстана. Банки РК, активно внедряющие облачные технологии, сталкиваются с угрозами со стороны внутренних нарушителей и инсайдеров, потенциально могущих получить доступ к конфиденциальным данным и критически важным ресурсам банковских информационных систем. Традиционные методы информационной безопасности и кибербезопасности зачастую оказываются недостаточными для противодействия сложным угрозам, делая актуальным исследование новых подходов к защите облачных сервисов банков. В статье рассматриваются методы прогнозирования несанкционированного доступа к облачным сервисам в банках с использованием оптимальных последовательных байесовских правил, а также рассматривается анализ апостериорной вероятности гипотез с переменным порогом, позволяя эффективно выявлять нарушения политики информационной безопасности для облачных сервисов. Оптимальные байесовские правила направлены на минимизацию апостериорного риска при принятии решений, обеспечивая максимальную вероятность детектирования нарушений при минимальном риске ложных срабатываний. Для банков Казахстана, где стоимость ошибок (ложных срабатываний или пропусков нарушений) может быть крайне высока, важно учитывать финансовые и репутационные последствия таких инцидентов. Предложенный подход позволяет адаптировать правила выявления внутренних нарушителей с учетом специфики банковской деятельности, минимизируя вероятность ошибочных решений и оптимизируя процесс защиты данных.

Биографии авторов

Нурбол Акатаев, Satbayev University

магистр, старший преподаватель, Алматы, Казахстан, n.akatayev@satbayev.university

Евгения Айтхожаева, Satbayev University

к.т.н., профессор, Алматы, Казахстан, y.aitkhozhayeva@satbayev.university

Бахытжан Ахметов, Abai University

д.т.н., профессор, Алматы, Казахстан, bakhytzhan.akhmetov.54@mail.ru

Жулдыз Алимсейтова, Satbayev University, Almaty Technological University

PhD, ассоциированный профессор, Алматы, Казахстан, zhuldyz_al@mail.ru

Ерсайын Майлыбаев, International University of Transport and Humanities

PhD, Алматы, Казахстан,  ersind@mail.ru

Библиографические ссылки

[1] Опирский, И. Р., & Головатый, Т.Г. Последовательная проверка нескольких прогнозов несанкционированного доступа в байесовской постановке задачи. Научный вестник НЛТУ Украины, 2016, 26 (4), 359-368.

[2] Опирский И.Р. Технологии предупреждения и прогнозирования НДС на основе математического аппарата Баесовских усеченных процессов принятия решений, ВНУ им. В. Даля., Сер.: Информационная безопасность, 2014, № 2(14), с. 125-134.

[3] Опирский И.Р. Технологии предупреждения и прогнозирования НДС на основе математического аппарата Баесовских не усеченных процессов принятия решений, ВНУ им. В. Даля., Сер.: Информационная безопасность, 2014, № 3(15), с. 52-60.

[4] Elmrabit, N., Yang, S. H., Yang, L., & Zhou, H. Insider threat risk prediction based on Bayesian network. Computers & Security, 2020, 96, 101908.

[5] Gheyas, I. A., & Abdallah, A. E. Detection and prediction of insider threats to cyber security: a systematic literature review and meta-analysis. Big data analytics, 2016, 1(1), 6.

[6] Agrafiotis, I., Nurse, J. R., Buckley, O., Legg, P., Creese, S., & Goldsmith, M. Identifying attack patterns for insider threat detection. Computer Fraud & Security, 2015, 2015(7), 9-17.

[7] Tuor, A., Kaplan, S., Hutchinson, B., Nichols, N., & Robinson, S. Deep learning for unsupervised insider threat detection in structured cybersecurity data streams. In Workshops at the Thirty-First AAAI Conference on Artificial Intelligence. 2017, March.

[8] Liu, L., De Vel, O., Han, Q. L., Zhang, J., & Xiang, Y. Detecting and preventing cyber insider threats: A survey. IEEE Communications Surveys & Tutorials, 2018, 20(2), 1397-1417.

[9] Chockalingam, S., Pieters, W., Teixeira, A., & van Gelder, P. Bayesian network models in cyber security: a systematic review. In Secure IT Systems: 22nd Nordic Conference, NordSec 2017, Tartu, Estonia, November 8–10, 2017, Proceedings 22, pp. 105-122. Springer International Publishing.

[10] Михалькова, А. П., & Зайцев, А. С. О применении байесовского подхода для раннего обнаружения внутренних нарушителей информационной безопасности. Безопасность информационных технологий, 2015, 22(3), 17-22.

[11] Карпычев, В. Ю., & Сычев, В. М. Применение байесовых сетей в задачах анализа внутренних угроз информационной безопасности. Вестник Воронежского института МВД России, 2015, (1), 244-254.

Загрузки

Опубликован

12.03.2025

Как цитировать

Акатаев, Н., Айтхожаева, Е. ., Ахметов, Б., Алимсейтова, Ж., & Майлыбаев, Е. (2025). ПРОГНОЗИРОВАНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ВНУТРЕННИХ НАРУШИТЕЛЕЙ К ОБЛАЧНЫМ СЕРВИСАМ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ. Вестник КазАТК, 137(2), 251–262. https://doi.org/10.52167/1609-1817-2025-137-2-251-262

Выпуск

Том 137 № 2 (2025): Вестник КазАТК

Раздел

Автоматизация, телемеханика, связь, компьютерные науки

Категории


Цели в области устойчивого развития:

Лицензия

Copyright (c) 2025 Жулдыз Алимсейтова

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.

Crossref
Scopus
Google Scholar
Europe PMC

Наиболее читаемые статьи этого автора (авторов)

1 2 3 4 > >>