Моделирование информационных процессов в интегрированных системах безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 6 апреля, печатный экземпляр отправим 10 апреля.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №17 (203) апрель 2018 г.

Дата публикации: 30.04.2018

Статья просмотрена: 314 раз

Библиографическое описание:

Нуруллаев, М. М. Моделирование информационных процессов в интегрированных системах безопасности / М. М. Нуруллаев. — Текст : непосредственный // Молодой ученый. — 2018. — № 17 (203). — С. 26-27. — URL: https://moluch.ru/archive/203/49823/ (дата обращения: 29.03.2024).



В данной статье раскрываются этапы моделирования информационных процессов в интегрированных системах безопасности (ИСБ) в условиях обеспечения защиты информации от несанкционированного доступа (НСД), а также рассматривается формализация информационных процессов в интегрированных системах безопасности в условиях обеспечения защиты информации от НСД.

Ключевые слова: интегрированная система безопасности, защита информации, несанкционированный доступ, автоматизированный контроль доступа, аналитическая модель, информационные процессы.

Информационная безопасность, иногда сокращенная до InfoSec, — это практика предотвращения несанкционированного доступа, использования, раскрытия, нарушения, изменения, проверки, регистрации или уничтожения информации. Это общий термин, который может использоваться независимо от формы, которую могут принимать данные (например, электронные, физические). [1] Первоочередной задачей информационной безопасности является сбалансированная защита конфиденциальности, целостности и доступности данных (также известная как триада ЦРУ), при этом акцент делается на эффективной реализации политики, без снижения производительности организации. [2] Это достигается в значительной степени благодаря многоэтапному процессу управления рисками, который идентифицирует активы, источники угроз, уязвимости, потенциальное воздействие и возможные меры контроля, а затем оценивает эффективность плана управления рисками.

Чтобы стандартизировать эту дисциплину, ученые и специалисты сотрудничают и стремятся установить базовые рекомендации, политики и отраслевые стандарты в отношении пароля, антивирусного программного обеспечения, брандмауэра, программного обеспечения для шифрования, юридической ответственности и стандартов обучения пользователей / администраторов. [1] Эта стандартизация может быть далее обусловлена ​​широким спектром законов и правил, которые влияют на доступ к данным, их обработку, хранение и передачу данных. Однако внедрение любых стандартов и руководств внутри организации может иметь ограниченный эффект, если культура непрерывного совершенствования не будет принята. Анализ методологии математического моделирования [2] с целью разработки методического аппарата для исследования процессов защиты информации от НСД в ИСБ в целом, и процессов обеспечения автоматизированного контроля доступа пользователей к информации в этих системах в частности дает основание полагать о предпочтительности класса аналитических моделей. Целью аналитического моделирования исследуемых процессов является количественное обоснование способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах. Разработка подобного рода аналитических моделей проходит в несколько этапов [1]. Основными из них являются:

1 — функциональное представление информационных процессов в ИСБ в условиях защиты информации от НСД;

2 — формирование на основе функционального представления формализованного описания этих процессов;

3 — обоснование, с учетом формализованного представления исследуемых процессов, формата аналитических моделей для исследования информационных процессов в ИСБ в условиях защиты информации от НСД;

4 — планирование и проведение вычислительных экспериментов с аналитическими моделями для количественного обоснования способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах.

Основное содержание первого этапа состоит в функциональной декомпозиции целевой функции исследуемых процессов, идентификации ее функциональных элементов и взаимосвязей и их описание в терминах функционального моделирования. Этап формализованного представления информационных процессов в ИСБ в условиях защиты информации от НСД состоит в формировании описания этих процессов в форме, позволяющей математически интерпретировать обоснованные показатели их эффективности. На этапе обоснования аппарата для аналитического моделирования исследуемых процессов производится выбор необходимого формата аналитических выражений, соответствующего математической интерпретации показателей эффективности этих процессов. На последнем этапе разрабатывается план вычислительных экспериментов с аналитическими моделями исследуемых процессов, обосновываются критерии выбора вариантов моделирования этих процессов и определяются количественные характеристики способов повышения эффективности защиты информации от НСД в ИСБ на основе автоматизированного контроля доступа пользователей к информации в этих системах. В последующих разделах данной главы рассматривается методический аппарат реализации каждого из рассмотренных этапов разработки аналитических моделей информационных процессов в ИСБ в условиях обеспечения защиты информации от НСД в этих системах. Анализ особенностей реализации информационных процессов в ИСБ в условиях защиты информации от НСД как объекта моделирования, приводит к необходимости обоснования методов моделирования этих процессов и принципов построения моделей информационных процессов, процессов воздействия угроз нарушения целостности и доступности информации, а также процессов ее защиты от НСД как фактора возможности реализации такого рода угроз.

К настоящему времени для исследования такого рода процессов разработано большое число математических моделей. На определенном этапе развития теории моделирования и информационной безопасности они сыграли свою огромную положительную роль в обосновании направлений повышения эффективности функционирования информационных систем в условиях угроз информационной безопасности [1]. Вместе с тем, концепция построения этих моделей, основанная на комбинации аналитического и имитационного подходов негативным образом, сказалась на результатах проводимых исследований. Главной причиной этого явилась низкая точность количественной оценки моделируемых характеристик и как следствие — возможность использования результатов лишь для общих рекомендаций в исследуемой области. Вместе с тем известно, что основным инструментом повышения точности математических моделей конкретного класса либо аналитических, либо имитационных являются критерий оценки адекватности результатов моделирования. В соответствии с этим положением в диссертации применяется аппарат аналитического моделирования и специально разработанные критерии адекватности предложенных в работе аналитических моделей, которые учитывают особенности задачи диссертационного исследования. Разработанное формализованное описание информационного процесса в ИСБ и процесса защиты информации от НСД в этих системах является переходом от функционального описания этих процессов к математическому представлению соответствующих показателей и составляет основу для разработки соответствующих аналитических моделей.

Литература:

  1. Багринцева О. В. Формализованное представление информационных процессов в условиях угроз нарушения целостности и доступности информации/ Скрыль С. В. и др.// Телекоммуникации. — Москва: Наука и технологии, 2015. № 3. С. 26–33.
  2. Хайитова И. И. Методы и средства обеспечения безопасности // Молодой ученый. — 2017. — № 4. — С. 187–188. — URL https://moluch.ru/archive/138/38796/
Основные термины (генерируются автоматически): процесс, автоматизированный контроль доступа, информационная безопасность, модель, условие защиты информации, аналитическое моделирование, интегрированная система безопасности, условие обеспечения защиты информации, количественное обоснование способов повышения эффективности защиты информации, функциональное представление.


Ключевые слова

защита информации, информационные процессы, несанкционированный доступ, интегрированная система безопасности, автоматизированный контроль доступа, аналитическая модель

Похожие статьи

Моделирование систем защиты информации. Приложение...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Программно-аппаратные средства защиты автоматизированных...

Информационная безопасность — есть основа всей системы безопасности автоматизированных систем. Именно она позволяет обеспечивать конфиденциальность, целостность и доступность информации.

Проблема защиты информации в автоматизированных системах

Объективная необходимость решения актуальной в настоящее время проблемы комплексной защиты информации обусловлена влиянием на её безопасность большой совокупности различных обстоятельств...

Технологии и методы обеспечения комплексной защиты...

Ключевые слова: комплексная система защиты информации, несанкционированный доступ, программно-аппаратные меры защиты информации, информационные системы. Комплексная система защиты информации (КСЗИ) — совокупность организационных...

Современные аналитические методы защиты информации...

защита информации, информационная безопасность, аналитическая деятельность, организационная

Информационная безопасность, защита информации, антивирусное программное обеспечение, оценка защищенности, угроза информационной безопасности...

Подход к моделированию процессов функционирования систем...

Моделирование систем защиты информации. Приложение... Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов.

Алгоритм управления системой защиты информации

Средства защиты информации. Метод защиты СУБД от несанкционированного доступа. Технологии и методы обеспечения комплексной защиты...

Базовая структура интегрированной системы защиты информации.

Аналитические методы оценки защищенности информации...

информационная безопасность, информация, программное средство защиты информации, средство, угроза, средство защиты информации, система

Моделирование систем защиты информации. Приложение... Рис. 1. Защита информации как предметная область.

Базовая структура интегрированной системы защиты...

Эксплуатация интегрированной системы защиты информации должна выполняться только под контролем администратора. Перед установкой сети на конкретный хост должен быть оценен уровень защищенности последнего с помощью средств безопасности.

Похожие статьи

Моделирование систем защиты информации. Приложение...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Программно-аппаратные средства защиты автоматизированных...

Информационная безопасность — есть основа всей системы безопасности автоматизированных систем. Именно она позволяет обеспечивать конфиденциальность, целостность и доступность информации.

Проблема защиты информации в автоматизированных системах

Объективная необходимость решения актуальной в настоящее время проблемы комплексной защиты информации обусловлена влиянием на её безопасность большой совокупности различных обстоятельств...

Технологии и методы обеспечения комплексной защиты...

Ключевые слова: комплексная система защиты информации, несанкционированный доступ, программно-аппаратные меры защиты информации, информационные системы. Комплексная система защиты информации (КСЗИ) — совокупность организационных...

Современные аналитические методы защиты информации...

защита информации, информационная безопасность, аналитическая деятельность, организационная

Информационная безопасность, защита информации, антивирусное программное обеспечение, оценка защищенности, угроза информационной безопасности...

Подход к моделированию процессов функционирования систем...

Моделирование систем защиты информации. Приложение... Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов.

Алгоритм управления системой защиты информации

Средства защиты информации. Метод защиты СУБД от несанкционированного доступа. Технологии и методы обеспечения комплексной защиты...

Базовая структура интегрированной системы защиты информации.

Аналитические методы оценки защищенности информации...

информационная безопасность, информация, программное средство защиты информации, средство, угроза, средство защиты информации, система

Моделирование систем защиты информации. Приложение... Рис. 1. Защита информации как предметная область.

Базовая структура интегрированной системы защиты...

Эксплуатация интегрированной системы защиты информации должна выполняться только под контролем администратора. Перед установкой сети на конкретный хост должен быть оценен уровень защищенности последнего с помощью средств безопасности.

Задать вопрос