В данной статье раскрываются этапы моделирования информационных процессов в интегрированных системах безопасности (ИСБ) в условиях обеспечения защиты информации от несанкционированного доступа (НСД), а также рассматривается формализация информационных процессов в интегрированных системах безопасности в условиях обеспечения защиты информации от НСД.
Ключевые слова: интегрированная система безопасности, защита информации, несанкционированный доступ, автоматизированный контроль доступа, аналитическая модель, информационные процессы.
Информационная безопасность, иногда сокращенная до InfoSec, — это практика предотвращения несанкционированного доступа, использования, раскрытия, нарушения, изменения, проверки, регистрации или уничтожения информации. Это общий термин, который может использоваться независимо от формы, которую могут принимать данные (например, электронные, физические). [1] Первоочередной задачей информационной безопасности является сбалансированная защита конфиденциальности, целостности и доступности данных (также известная как триада ЦРУ), при этом акцент делается на эффективной реализации политики, без снижения производительности организации. [2] Это достигается в значительной степени благодаря многоэтапному процессу управления рисками, который идентифицирует активы, источники угроз, уязвимости, потенциальное воздействие и возможные меры контроля, а затем оценивает эффективность плана управления рисками.
Чтобы стандартизировать эту дисциплину, ученые и специалисты сотрудничают и стремятся установить базовые рекомендации, политики и отраслевые стандарты в отношении пароля, антивирусного программного обеспечения, брандмауэра, программного обеспечения для шифрования, юридической ответственности и стандартов обучения пользователей / администраторов. [1] Эта стандартизация может быть далее обусловлена широким спектром законов и правил, которые влияют на доступ к данным, их обработку, хранение и передачу данных. Однако внедрение любых стандартов и руководств внутри организации может иметь ограниченный эффект, если культура непрерывного совершенствования не будет принята. Анализ методологии математического моделирования [2] с целью разработки методического аппарата для исследования процессов защиты информации от НСД в ИСБ в целом, и процессов обеспечения автоматизированного контроля доступа пользователей к информации в этих системах в частности дает основание полагать о предпочтительности класса аналитических моделей. Целью аналитического моделирования исследуемых процессов является количественное обоснование способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах. Разработка подобного рода аналитических моделей проходит в несколько этапов [1]. Основными из них являются:
1 — функциональное представление информационных процессов в ИСБ в условиях защиты информации от НСД;
2 — формирование на основе функционального представления формализованного описания этих процессов;
3 — обоснование, с учетом формализованного представления исследуемых процессов, формата аналитических моделей для исследования информационных процессов в ИСБ в условиях защиты информации от НСД;
4 — планирование и проведение вычислительных экспериментов с аналитическими моделями для количественного обоснования способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах.
Основное содержание первого этапа состоит в функциональной декомпозиции целевой функции исследуемых процессов, идентификации ее функциональных элементов и взаимосвязей и их описание в терминах функционального моделирования. Этап формализованного представления информационных процессов в ИСБ в условиях защиты информации от НСД состоит в формировании описания этих процессов в форме, позволяющей математически интерпретировать обоснованные показатели их эффективности. На этапе обоснования аппарата для аналитического моделирования исследуемых процессов производится выбор необходимого формата аналитических выражений, соответствующего математической интерпретации показателей эффективности этих процессов. На последнем этапе разрабатывается план вычислительных экспериментов с аналитическими моделями исследуемых процессов, обосновываются критерии выбора вариантов моделирования этих процессов и определяются количественные характеристики способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах. В последующих разделах данной главы рассматривается методический аппарат реализации каждого из рассмотренных этапов разработки аналитических моделей информационных процессов в ИСБ в условиях обеспечения защиты информации от НСД в этих системах. Анализ особенностей реализации информационных процессов в ИСБ в условиях защиты информации от НСД как объекта моделирования, приводит к необходимости обоснования методов моделирования этих процессов и принципов построения моделей информационных процессов, процессов воздействия угроз нарушения целостности и доступности информации, а также процессов ее защиты от НСД как фактора возможности реализации такого рода угроз.
К настоящему времени для исследования такого рода процессов разработано большое число математических моделей. На определенном этапе развития теории моделирования и информационной безопасности они сыграли свою огромную положительную роль в обосновании направлений повышения эффективности функционирования информационных систем в условиях угроз информационной безопасности [1]. Вместе с тем, концепция построения этих моделей, основанная на комбинации аналитического и имитационного подходов негативным образом, сказалась на результатах проводимых исследований. Главной причиной этого явилась низкая точность количественной оценки моделируемых характеристик и как следствие — возможность использования результатов лишь для общих рекомендаций в исследуемой области. Вместе с тем известно, что основным инструментом повышения точности математических моделей конкретного класса либо аналитических, либо имитационных являются критерий оценки адекватности результатов моделирования. В соответствии с этим положением в диссертации применяется аппарат аналитического моделирования и специально разработанные критерии адекватности предложенных в работе аналитических моделей, которые учитывают особенности задачи диссертационного исследования. Разработанное формализованное описание информационного процесса в ИСБ и процесса защиты информации от НСД в этих системах является переходом от функционального описания этих процессов к математическому представлению соответствующих показателей и составляет основу для разработки соответствующих аналитических моделей.
Литература:
- Багринцева О. В. Формализованное представление информационных процессов в условиях угроз нарушения целостности и доступности информации/ Скрыль С. В. и др.// Телекоммуникации. — Москва: Наука и технологии, 2015. № 3. С. 26–33.
- Хайитова И. И. Методы и средства обеспечения безопасности // Молодой ученый. — 2017. — № 4. — С. 187–188. — URL https://moluch.ru/archive/138/38796/
