<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="en"><front><journal-meta><journal-id journal-id-type="publisher-id">donstu</journal-id><journal-title-group><journal-title xml:lang="en">Advanced Engineering Research (Rostov-on-Don)</journal-title><trans-title-group xml:lang="ru"><trans-title>Advanced Engineering Research (Rostov-on-Don)</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">2687-1653</issn><publisher><publisher-name>Don State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.23947/1992-5980-2017-17-4-116-121</article-id><article-id custom-type="elpub" pub-id-type="custom">donstu-190</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY, COMPUTER SCIENCE AND MANAGEMENT</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject></subj-group></article-categories><title-group><article-title>Simulation modeling of organization's infosecurity dependence on field of activity</article-title><trans-title-group xml:lang="ru"><trans-title>Имитационное моделирование зависимости информационной безопасности организации от области деятельности</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Цветкова</surname><given-names>Ольга Леонидовна</given-names></name><name name-style="western" xml:lang="en"><surname>Tsvetkova</surname><given-names>Olga L.</given-names></name></name-alternatives><email xlink:type="simple">olga_cvetkova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Заслонов</surname><given-names>Сергей Андреевич</given-names></name><name name-style="western" xml:lang="en"><surname>Zaslonov</surname><given-names>Sergey A.</given-names></name></name-alternatives><email xlink:type="simple">yamdfst@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2017</year></pub-date><pub-date pub-type="epub"><day>13</day><month>07</month><year>2018</year></pub-date><volume>17</volume><issue>4</issue><fpage>116</fpage><lpage>121</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Tsvetkova O.L., Zaslonov S.A., 2017</copyright-statement><copyright-year>2017</copyright-year><copyright-holder xml:lang="ru">Цветкова О.Л., Заслонов С.А.</copyright-holder><copyright-holder xml:lang="en">Tsvetkova O.L., Zaslonov S.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.vestnik-donstu.ru/jour/article/view/190">https://www.vestnik-donstu.ru/jour/article/view/190</self-uri><abstract><p>Introduction. The solution to the problem of efficiency improvement of the infosecurity system at the enterprise through early recognition of the essential factors affecting the level of information safety is defined. The work objective is to develop a simulation model that represents the effect of various factors caused by indicators of prospects of the selected area of the organization activity on the data protection system performance effect. Materials and Methods. The simulation model is implemented using the system dynamics equipment in the form of the streaming graph. It is proposed to use generalized expert assessments of the activity prospects as source data. The model applies three system levels that determine system state variables: level of efficiency of the data protection system, organization's budget on information security tools, and the quality assessment of the potential infringers of cybersecurity. Besides, additional parameters and variables of the developed model are introduced: value of the information processed in the organization; estimated number of security incidents; current costs for the information security system; and continuous budget on the cybersecurity system. Research Results. Vensim package is selected as a simulation environment. The modeling outcome analysis has shown that characteristics of the activity field and quality of the information circulating in the information system of the organization directly determine the interest of potential intruders that leads to the need for careful budgeting and adjustment of costs for the information security system. Thus, the implementability of the developed model for the assessment of the information safety level of the enterprises which operate in any area is shown. However, the involvement of experts in order to form assessments of indicators of prospects for eligible activity sectors of a particular organization and to conduct an audit on its protection system is required. Discussion and Conclusions. Implementation of the developed model simulations under various entry conditions and entrance data allows for the definition of the dynamic patterns of IT security, and support for decision-making by security specialists when planning expenses on information security and changes in organization security policy.</p></abstract><trans-abstract xml:lang="ru"><p>Введение. Сформулировано решение задачи повышения эффективности системы защиты информации на предприятии путем своевременного выявления существенных факторов, влияющих на уровень информационной безопасности. Целью работы является разработка имитационной модели, отражающей влияние различных факторов, обусловленных показателями перспективности выбранной области деятельности организации, на эффективность функционирования системы защиты информации. Материалы и методы. Имитационная модель реализована с использованием техники системной динамики в виде потоковой диаграммы. В качестве исходных данных предложено использовать обобщенные экспертные оценки перспективности направления деятельности. В модели применяются три системных уровня, которые определяют переменные состояния системы: степень эффективности системы защиты информации, бюджет организации на средства защиты информации и оценка качеств потенциальных нарушителей информационной безопасности. Также вводятся дополнительные параметры и переменные разрабатываемой модели: ценность информации, обрабатываемой в организации; оценка количества инцидентов информационной безопасности; текущие затраты на систему защиты информации; постоянный бюджет на систему защиты информации. Результаты исследования. В качестве среды имитационного моделирования был выбран пакет Vensim . Анализ результатов моделирования показал, что характеристики области деятельности и качество информации, циркулирующей в информационной системе предприятия, напрямую определяют интерес со стороны потенциальных нарушителей, что приводит к необходимости четкого планирования и корректировки затрат на систему защиты информации. Таким образом, продемонстрирована возможность практического использования разработанной модели для оценки уровня информационной безопасности предприятий, осуществляющих свою деятельность в любой области. Отмечена необходимость привлечения экспертов с целью формирования оценок показателей перспективности возможных областей деятельности конкретной организации, проведения аудита ее системы защиты. Обсуждение и заключения. Реализация имитаций разработанной модели с различными начальными условиями и входными данными позволила определить динамику изменения информационной безопасности, обеспечить своевременное и эффективное развитие системы защиты, поддержку принятия решений специалистами службы безопасности при планировании расходов на защиту информации и изменений политики безопасности организации.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>имитационное моделирование</kwd><kwd>системная динамика</kwd><kwd>потоковая диаграмма</kwd><kwd>причинно-следственная диаграмма</kwd><kwd>информационная безопасность</kwd><kwd>система защиты информации</kwd><kwd>оценка эффективности системы защиты информации</kwd><kwd>аудит системы защиты информации</kwd><kwd>потенциальный нарушитель информационной безопасности</kwd><kwd>конфиденциальная информация</kwd><kwd>simulation modeling</kwd><kwd>system dynamics</kwd><kwd>streaming graph</kwd><kwd>cause-effect diagram</kwd><kwd>cybersecurity</kwd><kwd>information security system</kwd><kwd>effectiveness evaluation of information security system</kwd><kwd>audit of data protection system</kwd><kwd>potential infringer of information security</kwd><kwd>private data</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Айдинян, А. Р. Проблемы внедрения инновационных методов в сферу информационной безопасности / А. Р. Айдинян // Инновационные исследования : проблемы внедрения результатов и направления развития: сб. ст. междунар. науч.-практ. конф. - Омск : МЦИИ «Омега сайнс», 2016. - Ч. 2. - С. 9-11.</mixed-citation><mixed-citation xml:lang="en">Aydinyan, A.R. Problemy vnedreniya innovatsionnykh metodov v sferu informatsionnoy bezopasnosti. [Problems of introduction of innovative methods in the  information security area.] Innovatsionnye issledovaniya: problemy vnedreniya  rezul'tatov i napravleniya razvitiya: sb. st. mezhdunar. nauch.-prakt. konf. [Innovative research: problems of results implementation and tendencies of development: Proc. Int. Sci.-Pract. Conf.] Omsk: MTsII “Omega Science”, 2016, part 2, pp. 9–11 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Черняков, П. В. Двухуровневая система оценки средств защиты компьютерной информации от утечек / П. В. Черняков, А. Р. Айдинян, О. Л. Цветкова // Инновационная наука. - 2016. - № 3-3. - С. 140-144.</mixed-citation><mixed-citation xml:lang="en">Chernyakov, P.V., Aydinyan, A.R., Tsvetkova, O.L. Dvukhurovnevaya sistema otsenki sredstv zashchity komp'yuternoy informatsii ot utechek. [A two-level system for  assessing means of leak protection of computer information.] Innovatsionnaya nauka, 2016, no. 3–3, pp. 140–144 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Цветкова, О. Л. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз / О. Л. Цветкова, А. Р. Айдинян // Вестник компьютерных и информационных технологий. - 2014. - № 8 (122). - С. 48-53.</mixed-citation><mixed-citation xml:lang="en">Tsvetkova, O.L., Aydinyan, A.R. Intellektual'naya sistema otsenki informatsionnoy bezopasnosti predpriyatiya ot vnutrennikh ugroz. [Intelligent system evaluation  information security of the enterprise from internal threats.] Herald of Computer and Information Technologies, 2014, no. 8 (122), pp. 48–53 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Иванов, Е. В. Методы имитационного моделирования подсистемы безопасности процессингового центра / Е. В. Иванов, А. И. Иванова // Вестник российского нового ун-та. - 2010. - № 3. - С. 67-73.</mixed-citation><mixed-citation xml:lang="en">Ivanov, E.V., Ivanova, A.I. Metody imitatsionnogo modelirovaniya podsistemy bezopasnosti protsessingovogo tsentra. [Imitation modeling methods of security  subsystems of a processing center.] Vestnik of Russian New University, 2010, no. 3, pp. 67–73 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Sarriegi, J.M., Santos, J., Torres, J.M., Imizcoz, D., Plandolit, A.L. Modeling Security Management of Information Systems: Analysis of an Ongoing Practical Case // Conference Proceedings: the 24th International Conference of the System Dynamics Society. - Nijmegen, the Netherlands, 2006.</mixed-citation><mixed-citation xml:lang="en">Sarriegi, J.M., Santos, J., Torres, J.M., Imizcoz, D., Plandolit, A.L. Modeling Security Management of Information Systems: Analysis of an Ongoing Practical Case.  Conference Proceedings: the 24th International Conference of the System Dynamics Society. Nijmegen, the Netherlands, 2006.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Лукьянов, В. Ф. Имитационное моделирование многоочагового разрушения с учетом неоднородного распределения номинальных напряжений / В. Ф. Лукьянов, С. С. Ассауленко // Вестник Дон. гос. техн. ун-та. - 2015. - № 4 (83). - C. 31-36.</mixed-citation><mixed-citation xml:lang="en">Lukyanov, V.F., Assaulenko, S.S. Imitatsionnoe modelirovanie mnogoochagovogo razrusheniya s uchetom neodnorodnogo raspredeleniya nominal'nykh napryazheniy.  [Simulation of multicentric destruction with regard for inhomogeneous distribution of rated voltage.] Vestnik of DSTU, 2015, no. 4 (83), pp. 31–36 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Бутов, А. А. Стохастическое имитационное моделирование механизмов укорочения теломер клеток в процессах старения и развития патологических отклонений / А. А. Бутов, М. А. Карев, С. А. Хрусталев // Вестник Дон. гос. техн. ун-та. - 2014. - Т. 14. - № 1 (76). - C. 98-109.</mixed-citation><mixed-citation xml:lang="en">Butov, A.A., Karev, M.A., Khrustalev, S.A. Stokhasticheskoe imitatsionnoe modelirovanie mekhanizmov ukorocheniya telomer kletok v protsessakh stareniya i  razvitiya patologicheskikh otkloneniy. [Stochastic simulation modeling of cell telomere shortening mechanisms in ageing and disturbance development processes.]  Vestnik of DSTU, 2014, vol. 14, no. 1 (76), pp. 98–109 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Городнова, Н. В. Имитационное моделирование устойчивости деятельности государственно-частного партнерства в строительстве / Н. В. Городнова // Вестник Дон. гос. техн. ун-та. - 2012. - № 2 (63), вып. 1. - C. 73-80.</mixed-citation><mixed-citation xml:lang="en">Gorodnova, N.V. Imitatsionnoe modelirovanie ustoychivosti deyatel'nosti gosudarstvenno-chastnogo partnerstva v stroitel'stve. [Simulation modeling of work  stability of state-private partnership in construction.] Vestnik of DSTU, 2012, no. 2 (63), iss. 1, pp. 73–80 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Кантор, О. Г. Построение моделей системной динамики в условиях ограниченной экспертной информации / О. Г. Кантор, С. И. Спивак // Информатика и ее применение. - 2014. - Т. 8, № 2. - С. 111-121.</mixed-citation><mixed-citation xml:lang="en">Kantor, O.G., Spivak, S.I. Postroenie modeley sistemnoy dinamiki v usloviyakh ogranichennoy ekspertnoy informatsii. [Construction of system dynamics models in  conditions of limited expert information.] Informatics and Applications, 2014, vol. 8, no. 2, pp. 111–121 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Борщев, А. В. Практическое агентное моделирование и его место в арсенале аналитика / А. В. Борщев // Имитационное моделирование. Теория и практика : сб. докл. II всеросс. науч.-практ. конф. ИММОД-2005. - Санкт-Петербург : ЦНИИТС, 2005. - Т. 1. - С. 11-24.</mixed-citation><mixed-citation xml:lang="en">Borshchev, A.V. Prakticheskoe agentnoe modelirovanie i ego mesto v arsenale analitika. [Practical agent modeling and its place in the analyst's toolkit.]  Imitatsionnoe modelirovanie. Teoriya i praktika: sb. dokl. II vseross. nauch.-prakt. konf. IMMOD–2005. [Simulation modeling. Theory and practice: Proc. II All-Russian  Sci.-Pract. Conf. IMMOD–2005.] St. Petersburg: TsNIITS, 2005, vol. 1, pp. 11–24 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Wolstenholme, E. F. System enquiry : a system dynamic approach. - Chichester, England : John Wiley and Sons, 1990. - 238 p.</mixed-citation><mixed-citation xml:lang="en">Wolstenholme, E. F. System enquiry: a system dynamic approach. Chichester, England: John Wiley and Sons, 1990, 238 p.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Forrester, J. World dynamics. - Wright-Allen Press, 1971. - 144 p.</mixed-citation><mixed-citation xml:lang="en">Forrester, J. World dynamics. Wright-Allen Press, 1971, 144 p.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
