Economics, Business and Security: Review of Relations

Rapidly expanding “digitisation” in almost all fields of human life has caused a corresponding digitisation of personal, corporate, business and other risks. Economics, business, marketing are not the exceptions in general tendencies. They have been changing dramatically during the last 20 years due to the intensive IT progress. At the beginning of the commercial Internet, there was much discussion among economic researchers on the problem of how information and communications technology revolution would reduce costs of many business cycles (Avi, 2019). Now this fact is indisputable and so the key question to discuss now is how to defend money and assets in the virtual world. According to McAfee and CSIS (Center for Strategic and International Studies) official report, global business is losing almost USD 600 billion, which is an equivalent to nearly 1% of annual global GDP (Gross Domestic Product) because of cybercrime (Lewis, 2018). Cybersecurity Ventures predict that cybercrime will cost the world USD 6 trillion annually by 2021 (Morgan, 2019). As a result, cyber-threats now are in the top list of problems which people, companies and governments face with. New challenges of 26 Business Risk in Changing Dynamics of Global Village BRCDGV-2020 cybersecurity lead to re-evaluation and update of business security strategies encompassing growing budgets on defence from cyberattacks. How can security experts reduce business losses? Can economists help to spend money on security issues more efficiently? These and other issues are under consideration in this research paper

Conditional Linear Periodical Random Process as a Mathematical Model of Photoplethysmographic Signal

In this paper a new mathematical model of photoplethysmographic signal is proposed. This mathematical model is built as a conditional linear random process that allows representing main biophysical peculiarities both of the signal creation and of signal stochastic periodicity. It makes possible analyzing the photoplethysmographic signal with the help of the method of characteristic functions

Розробка методологічних основ побудови класифікатору загроз кіберфізичних систем

The emergence of a full-scale quantum computer questions the stability of almost all symmetric and asymmetric cryptography algorithms. At the same time, the rapid growth of computing resources of IT and “G” technologies contributes to an increase in attacks on information and communication (ICS) and cyberphysical systems (CPS). These systems are the core of modern critical cybernetic information systems (CCIS). In such conditions, the primary task of maintaining the required level of security is the classification of modern threats that are integrated with social engineering methods and acquire signs of synergy and hybridity. The paper proposes a synergistic model of threats to ICS/CPS, which takes into account the focus of threats on synergy and hybridity, and the combined impact of security components: information security (IS), cybersecurity (CS), security of information (SI). This approach allows developing methodological foundations for building a unified classifier of threats to cyberphysical systems, forming sets of critical threats, critical points in the ICS/CPS infrastructure elements, based on minimal computing, human and economic costs. The developed methodology for determining the category of an attacker allows systematizing an attacker and, based on the analysis of weighting factors, forming a matrix of correspondence between the capabilities of attackers of various categories and technical means of information security (TMIS). These actions significantly reduce the risk of an attack by certain categories of attackers and allow for planning in the formation of both the IS policy and the corresponding protection profiles.В условиях появления полномасштабного квантового компьютера ставится под сомнение стойкость практически всех алгоритмов симметричной и несимметричной криптографии. При этом бурный рост вычислительных ресурсов ИТ и технологий “G” способствует увеличению роста атак на информационно-коммуникационные (ICS) и киберфизические системы (CPS). Эти системы являются ядром современных информационно-критических кибернетических систем (CCIS). В таких условиях первоочередной задачей поддержания требуемого уровня безопасности является классификация современных угроз, которые комплексируются с методами социальной инженерии, и приобретают признаки синергии и гибридности. В работе предлагается синергетическая модель угроз на ICS/CPS, которая учитывает направленность угроз на синергию и гибридность, и комплексированное воздействие составляющих безопасности: информационную безопасность (ИБ), кибербезопасность (КБ), безопасность информации (БИ). Такой подход позволяет разработать методологические основы построения унифицированного классификатора угроз киберфизические системы, обеспечить формирование множеств критических угроз, критических точек в элементах инфраструктуры ICS/CPS, на основе минимальных вычислительных, людских и экономических затрат. Разработанная методика определения категории злоумышленника позволяет систематизировать злоумышленника и на основе анализа весовых коэффициентов сформировать матрицу соответствия между возможностями злоумышленников различных категорий и техническими средствами защиты информации (ТСЗИ). Эти действия существенно снижают уровень риска реализации атаки определенными категориями злоумышленников и позволют обеспечить плановость в формировании как политики ИБ, так и соответствующих профилей защитыВ умовах появи повномасштабного квантового комп'ютера ставиться під сумнів стійкість практично всіх алгоритмів симетричної і несиметричної криптографії. При цьому бурхливе зростання обчислювальних ресурсів ІТ і технологій "G" сприяє збільшенню зростання атак на інформаційно-комунікаційні (ICS) і кіберфізічні системи (CPS). Ці системи є ядром сучасних інформаційно-критичних кібернетичних систем (CCIS). В таких умовах першочерговим завданням підтримки необхідного рівня безпеки є класифікація сучасних загроз, які комплексируются з методами соціальної інженерії і набувають ознак синергії і гибридности. У роботі пропонується синергетична модель загроз на ICS/CPS, яка враховує спрямованість загроз на синергію і гибридность, і комплексірований вплив складових безпеки: інформаційну безпеку (ІБ), кібербезпеку (КБ), безпеку інформації (БІ). Такий підхід дозволяє розробити методологічні основи побудови уніфікованого класифікатора загроз кіберфізичних систем, забезпечити формування множин критичних загроз, критичних точок в елементах інфраструктури ICS/CPS, на основі мінімальних обчислювальних, людських і економічних витрат. Розроблена методика визначення категорії зловмисника дозволяє систематизувати зловмисника і на основі аналізу вагових коефіцієнтів сформувати матрицю відповідності між можливостями зловмисників різних категорій і технічними засобами захисту інформації (ТСЗІ). Ці дії істотно знижують рівень ризику реалізації атаки певними категоріями зловмисників і дозволять забезпечити плановість у формуванні як політики ІБ, так і відповідних профілів захист

Розробка методологічних основ побудови класифікатору загроз кіберфізичних систем

The emergence of a full-scale quantum computer questions the stability of almost all symmetric and asymmetric cryptography algorithms. At the same time, the rapid growth of computing resources of IT and “G” technologies contributes to an increase in attacks on information and communication (ICS) and cyberphysical systems (CPS). These systems are the core of modern critical cybernetic information systems (CCIS). In such conditions, the primary task of maintaining the required level of security is the classification of modern threats that are integrated with social engineering methods and acquire signs of synergy and hybridity. The paper proposes a synergistic model of threats to ICS/CPS, which takes into account the focus of threats on synergy and hybridity, and the combined impact of security components: information security (IS), cybersecurity (CS), security of information (SI). This approach allows developing methodological foundations for building a unified classifier of threats to cyberphysical systems, forming sets of critical threats, critical points in the ICS/CPS infrastructure elements, based on minimal computing, human and economic costs. The developed methodology for determining the category of an attacker allows systematizing an attacker and, based on the analysis of weighting factors, forming a matrix of correspondence between the capabilities of attackers of various categories and technical means of information security (TMIS). These actions significantly reduce the risk of an attack by certain categories of attackers and allow for planning in the formation of both the IS policy and the corresponding protection profiles.В условиях появления полномасштабного квантового компьютера ставится под сомнение стойкость практически всех алгоритмов симметричной и несимметричной криптографии. При этом бурный рост вычислительных ресурсов ИТ и технологий “G” способствует увеличению роста атак на информационно-коммуникационные (ICS) и киберфизические системы (CPS). Эти системы являются ядром современных информационно-критических кибернетических систем (CCIS). В таких условиях первоочередной задачей поддержания требуемого уровня безопасности является классификация современных угроз, которые комплексируются с методами социальной инженерии, и приобретают признаки синергии и гибридности. В работе предлагается синергетическая модель угроз на ICS/CPS, которая учитывает направленность угроз на синергию и гибридность, и комплексированное воздействие составляющих безопасности: информационную безопасность (ИБ), кибербезопасность (КБ), безопасность информации (БИ). Такой подход позволяет разработать методологические основы построения унифицированного классификатора угроз киберфизические системы, обеспечить формирование множеств критических угроз, критических точек в элементах инфраструктуры ICS/CPS, на основе минимальных вычислительных, людских и экономических затрат. Разработанная методика определения категории злоумышленника позволяет систематизировать злоумышленника и на основе анализа весовых коэффициентов сформировать матрицу соответствия между возможностями злоумышленников различных категорий и техническими средствами защиты информации (ТСЗИ). Эти действия существенно снижают уровень риска реализации атаки определенными категориями злоумышленников и позволют обеспечить плановость в формировании как политики ИБ, так и соответствующих профилей защитыВ умовах появи повномасштабного квантового комп'ютера ставиться під сумнів стійкість практично всіх алгоритмів симетричної і несиметричної криптографії. При цьому бурхливе зростання обчислювальних ресурсів ІТ і технологій "G" сприяє збільшенню зростання атак на інформаційно-комунікаційні (ICS) і кіберфізічні системи (CPS). Ці системи є ядром сучасних інформаційно-критичних кібернетичних систем (CCIS). В таких умовах першочерговим завданням підтримки необхідного рівня безпеки є класифікація сучасних загроз, які комплексируются з методами соціальної інженерії і набувають ознак синергії і гибридности. У роботі пропонується синергетична модель загроз на ICS/CPS, яка враховує спрямованість загроз на синергію і гибридность, і комплексірований вплив складових безпеки: інформаційну безпеку (ІБ), кібербезпеку (КБ), безпеку інформації (БІ). Такий підхід дозволяє розробити методологічні основи побудови уніфікованого класифікатора загроз кіберфізичних систем, забезпечити формування множин критичних загроз, критичних точок в елементах інфраструктури ICS/CPS, на основі мінімальних обчислювальних, людських і економічних витрат. Розроблена методика визначення категорії зловмисника дозволяє систематизувати зловмисника і на основі аналізу вагових коефіцієнтів сформувати матрицю відповідності між можливостями зловмисників різних категорій і технічними засобами захисту інформації (ТСЗІ). Ці дії істотно знижують рівень ризику реалізації атаки певними категоріями зловмисників і дозволять забезпечити плановість у формуванні як політики ІБ, так і відповідних профілів захист