КОМП'ЮТЕРНА СИСТЕМА ОПОВІЩЕННЯ ПРО НАДЗВИЧАЙНІ СИТУАЦІЇ ЗА ДОПОМОГОЮ ТЕЛЕКОМУНІКАЦІЙНОГО ОБЛАДНАННЯ ЛОКАЛЬНОЇ МЕРЕЖІ ОРГАНІЗАЦІЇ
DOI:
https://doi.org/10.31891/csit-2023-1-3Ключові слова:
надзвичайна ситуація, комп’ютерна система сповіщень, публічна бездротова точка доступу, вузли сповіщення, локальна мережа організації, кібербезпека, модель загроз кібербезпеці, Cyber Kill ChainАнотація
У разі надзвичайної ситуації необхідно вжити всіх необхідних заходів, щоб врятувати людей. Майже всі заклади мають відкриту мережу Wi-Fi для співробітників. На теперішній час у кожного з них є мобільний телефон. На основі телекомунікаційного обладнання корпоративної мережі та смартфонів у якості хостів такої мережі можливо побудувати систему оповіщення, яка працює цілодобово. Така системі також може бути доповнена існуючими системами пожежної сигналізації та охорони.
Моделювання системи оповіщення полегшує вивчення поведінки об'єктів з метою покращення функціональності та зменшення вартості такої системи під час її створення, подальшого перетворення і розвитку. До того ж, в такій моделі системи має бути враховано не тільки інформування про загрози, але й дії, які громадяни мають виконати, щоб уникнути небезпеки та мінімізувати збитки на виробництві. У ході роботи також проведено аналіз існуючих моделей загроз кібербезпеці для систем оповіщення про надзвичайні ситуації.
Комплексний підхід до моделювання всіх зазначених складових комп'ютерної системи оповіщення про надзвичайні ситуації за допомогою телекомунікаційного обладнання локальної мережі організації (ЛОМ) показав, що вимоги до системи оповіщення цивільного захисту наразі потребують модернізації. Тому у роботі розглянуті питання проєктування такої системи. Також розроблено розширену модель загроз кібербезпеці системі оповіщення через обладнання ЛОМ. Визначено ключові аспекти моделі загроз кібербезпеці. Представлено модель порушника такої системи оповіщення. Розширену модель загроз кібербезпеці було створено за допомогою Cyber Kill Chain.
Використання моделювання для дослідження кожної зі структурних складових системи оповіщення визначається як доцільне, тому що реальний експеримент, особливо з відтворенням кіберінцидентів, проводити недоцільно через значні фінансові і трудові витрат, а також при необхідності проведення аналізу проектованої системи, яка ще фізично не існує в даній організації.