ОЦЕНКА СТЕПЕНИ ВЛИЯНИЯ СОПУТСТВУЮЩИХ ФАКТОРОВ НА ПОКАЗАТЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В статье рассмотрена задача повышения достоверности оценок показателей обеспечения информационной безопасности на основе построения когнитивных моделей сопутствующих факторов, связанных с процессом формирования и развития разных типов угроз. Введены новые типы оценок показателей безопасности, обеспечивающие определенный гарантированный уровень интервала возможных значений показателя. Сформирована процедура построения когнитивных моделей сопутствующих факторов, а также оценки показателей безопасности на основе построенной когнитивной модели. Указанная процедура продемонстрирована на конкретном примере. Анализ уровня обеспечения информационной безопасности является важной составляющей проблемы обеспечения и даже повышения эффективности функционирования объекта защиты. Существующие методики оценки уровня безопасности чаще всего опираются на использование экспертных методов непосредственно для оценки показателей, что даже для относительно не сложных объектов и систем обработки данных дает достаточно приблизительные оценки ввиду наличия достаточно большого числа неопределенных и случайных факторов. С целью повышения качества оценок предлагается уточнить процесс формирования угроз разных типов на основе построения когнитивных моделей, описывающих зависимость рассматриваемой угрозы от факторов, способных оказать значимое влияние на показатели информационной безопасности.

безопасность информации, когнитивная модель, сопутствующие факторы, гарантированные, экстремальные и средние оценки показателей, оценка степени влияния факторов на угрозы

1. Ермольев Ю.М. Методы стохастического программирования. М.: Главная редакция физ.-мат. лит-ры изд-ва «Наука», 1976. 340 с.

2. Гмурман В.Е. Теория вероятностей и математическая статистика. М.: Высшая школа, 2003. 474 с.

3. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. Кн.1. М.: Энергоатомиздат, 1994 . 400 с.

4. Гайдамакин Н.А Теоретические основы компьютерной безопасности. Учебно-методический комплекс. Екатеринбург, Уральский гос. ун-т, 2008. 212 с.

5. Васильев А. Е., Третьяков О. П. Графовая модель контроля и анализа состояния защиты информации // Известия Южного федерального университета. Технические науки. 2013. № 7 (144). С. 156-160.

6. Кальнов М.И., Лаптев В.В., Попов Г.А. Защита сетевых коммуникаций в распределенной образовательной системе на основе интенсивной смены ключей шифрования // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2012. № 2. С. 94-98.

7. Магомедов Ш.Г. Математическое моделирование охранных действий на объекте защиты // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2016. № 1. С. 70-80.

8. Магомедов Ш.Г., Морозова Т.Ю., Акимов Д.А. Обеспечение безопасности передачи данных в вычислительных сетях на основе использования систем остаточных классов // Проблемы информационной безопасности. Компьютерные системы. 2016. Т. 3. С.43-47.

9. Зайцев А.С., Малюк А.А. Выявление потенциального инсайдера с использованием моделей классификации // Проблемы информационной безопасности. Компьютерные системы. 2016. Т. 3. С. 34-42.

10. Попов Г.А., Попова Е.А., Мельников А.В. Анализ параметров информационной безопасности автоматизированных систем на основе использования уточненных экспертных оценок // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2015. № 1. С. 33-39.

11. Макаров М.И., Медведев А.А., Савельев Ю.М., Макаров В.М. Автоматизированная система обеспечения эксплуатации ракетно-космической техники космодрома. Решаемые задачи и перспективы развития //Российский технологический журнал. 2016. Т. 4. № 5. С. 46-55.