Задача разработки программного обеспечения проективной защиты информации автоматизированной системы
Аннотация
Представленная работа посвящена проблеме разработки систем проактивной защиты от угроз информационной безопасности, которая будет способна работать в режиме псевдореального времени и выявлять угрозы ИБ с минимальной задержкой, в случае её реализации на типовом аппаратном обеспечении. Представлена математическая модель, описывающая влияние негативных процессов на автоматизированную систему, вызывнных как взаимодействием злоумышленника с заранее определёнными целями, действующего на основе формально описанной стратегии, так и случайные воздействия на автоматизированную систему, вызванные как действиями персонала, так и случайными факторами. Представлена методика реализации представленной модели, основанная на использовании множества упрощённых моделей, взаимодействующих на основе обобщенного алгоритма, позволяющего работать системе обеспечения безопасности в режиме псевдорельного времени, но при этом обеспечивать повышенное быстродействие. Представлена предполагаемая структурная схема как всей системы, так и её частей, отвечающих за имитационное моделирование. Определён набор сенсоров необходимых для выделения нештатных ситуаций и предполагаемая архитектура системы поддержки принятия решений о наличии аномалии. Представлены методы определения показаний сенсоров и критерии их оценки. Описаны предполагаемые границы ответственности и сферы применения различных моделей, используемых в ядре системы поддержки принятия решения. Предложена методика построения системы оценивания количественных показателей качества работы предложенной системы защиты, а также описаны различные варианты её построения, которые позволят оценить способность системы противодействовать различным видам угроз информационной безопасности.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.
