Методические основы системного моделирования информационной безопасности Текст научной статьи по специальности «Экономика и бизнес»

УДК 338.2

Жидко Елена Александровна

ФГБОУ ВПО «Воронежский государственный архитектурно-строительный университет»

Россия, Воронеж1

Профессор кафедры пожарной и промышленной безопасности

Кандидат технических наук, доцент E-Mail: lenag66@mail.ru

Методические основы системного моделирования информационной безопасности

1 394006 г. Воронеж, ул.20-летия Октября, д.84 1

Аннотация. В статье рассматривается необходимое методическое обеспечение для предложенной методологии системного математического моделирования информационной безопасности объектов защиты. Оно базируется на:

• использовании математической модели лингвистической переменной, принятой в эвентологии;

• введении главного критерия оптимизации способов и средств защиты объекта от угроз нарушения его информационной безопасности с негативными последствиями для личности, общества, государства;

• применении формулы Бэкуса-Наура для синтаксического моделирования взаимосвязанного развития внешней и внутренней среды объекта защиты в реально складывающейся и прогнозируемой обстановке ХХ! века;

• формировании базовой сбалансированной системы показателей эффективности способов и средств защиты объекта от угроз нарушения его информационной безопасности с целью обеспечения устойчивости его развития в условиях ХХ1 века;

• построении классификаторов для распознавания ситуации и оценки адекватности ей принимаемых управленческих решений по защите объекта от угроз нарушений его информационной безопасности.

Особого внимания заслуживает классификатор информационных рисков (теоретических, эффективных и эвентологических) и их последствий (допустимых, критических, неприемлемых), а также отношения между законами и закономерностями взаимосвязанного развития внешней и внутренней среды объекта защиты с мотивацией поведения личности и общества по ситуации и результатам, которые во многом определяют состояние устойчивости развития объекта.

Ключевые слова: информационная безопасность; методическое обеспечение;

лингвистическая переменная; синтаксическое моделирование; сбалансированная система показателей; классификатор информационных рисков.

Идентификационный номер статьи в журнале 68ТУЫ314

На современном этапе для формирования стратегического видения стран, привлекательных для взаимовыгодного сотрудничества, используется комплекс методов, приведенных в логической схеме рис.1[Составлено автором]. Их существенным недостатком является несовершенство с точки зрения обеспечения устойчивости развития объекта как функции его информационной безопасности (ИБ) в реально складывающейся и прогнозируемой обстановке XXI века. С целью устранения этого недостатка необходимо заменить морфологический и факторный анализ ситуации, которая складывается в результате взаимосвязанного развития внешней и внутренней среды объекта защиты (ОЗ), на её системное математическое моделирование. Тогда прогнозируемые результаты жизнедеятельности объекта в распознанной ситуации можно представить по формуле Бэкуса-Наура в виде нечёткой синтаксической модели, GБНФ. В нашем случае формула приобретает следующий вид.

«Информационное обеспечение безопасного и устойчивого развития ОЗ, его системы информационной безопасности (СИБ) ::= (т.е. по определению равно) их защищённость от угроз нарушения ИБ | возможность предупреждения и разрешения информационных конфликтов между договаривающимися сторонами | предупреждение трансформации таких конфликтов в «холодные» войны с угрозой их последующего перерастания в вооруженные конфликты с неприемлемыми последствиями | адекватная реакция на реально складывающуюся и прогнозируемую Геополитическую, др. обстановку в условиях состязательности сторон в уровне конкурентоспособности, роста, развития и защиты от угроз нарушения ИБ объекта с критическими И/ИЛИ неприемлемыми последствиями».

С целью повышения эффективности PEST, SEET и SWOT анализа, который базируется на ER концепции (сущность, отношения, атрибутика), необходимо ввести количественнокачественные характеристики для распознавания имени состояния устойчивости на основе [7,10]:

• внедрения логико-вероятностно-информационного подхода к оценке

эффективности информационного обеспечения устойчивости развития ОЗ по ситуации и результатам в ретроспективном, текущем и будущем периодах;

• введения лингвистической переменной, согласно правилам, принятым в эвентологических исследованиях;

Рис. 1. Логическая схема формирования стратегического видения (ЛЛМ - логико-лингвистические, ЛММ - логико-математические модели)- обоснования состава и содержания сбалансированной системы показателей защищённости объекта от угроз нарушения его ИБ с критическими и/или неприемлемыми последствиями.

С этой точки зрения исторически сложившийся в теории прогнозирования и принятия решений логико-вероятностно-информационный подход необходимо усовершенствовать на основе применения методов вложений, аналогий, ассоциаций, асимптотического приближения и структурных матриц. В качестве критерия разрешения проблемы ИБ ОЗ следует принять [10]:

А). На этапе анализа степени опасности угроз:

• необходимо обеспечить состояние (требуемое имя) ::= его количественнокачественные характеристики по форме: область их определения, ОГЦ,

вероятности достижения интегральной цели объекта, Р ГЦ , аргументом которой

является область определения необходимой и достаточной меры исходной информации, М(1(ГЦ):

Имя состояния ::= Р (Н) ( М(1 (Н)) е О(Н) •

ТЦ

(1)

«И» потенциально возможно при накопленной в мире базе знаний и ресурса по проблеме:

Имя состояния =: РП )(М^П))е О

(2)

«И» реально достижимо при имеющейся у объекта базе знаний и ресурса по проблеме ::= функция принадлежности способов и средств достижения цели,

!иГЦ), к функции их полезности в рассматриваемых контексте, аспектах и условиях:

Имя состояния ::= иГц ) еРГц )(М(1 (ГЦ))е ОГЦД). (3)

В). На этапе синтеза адекватной реакции на угрозы:

• экспертиза (1) - (3) на соответствие требуемым ::= диспропорции с допустимыми, критическими И/ИЛИ неприемлемыми последствиями, как движущие силы (ДС) дальнейшего совершенствования и развития: нормативноправовых документов по проблеме; образования, науки, техники и технологий обеспечения ИБ ОЗ, его СИБ; создание конкурентных преимуществ и наращивание базы знаний и ресурса по проблеме;

• ветвление (1) - (3) по основаниям: частные цели, место, время, диапазон условий, поле проблемных ситуаций (ППС); природа и масштабы ОЗ, его СИБ; сложность структуры их внешних и внутренних связей; детерминированность и цикличность процессов роста, развития и защищенности объекта от угроз нарушения их ИБ, их информационная обеспеченность [6,7];

• фильтрация ветвей: близких к оптимальным; адаптивных к изменениям ситуации и результатов в реально складывающейся и прогнозируемой геополитической, др. обстановке XXI века;

• построение приоритетного ряда способов и средств достижения целей ОЗ, его СИБ, комментарии к ним;

• управленческое консультирование и принятие решений по адекватной реакции на угрозы.

Принятое в эвентологии математическое определение лингвистической переменной [2] содержит пять факторов: имя переменной, х (состояние объекта, способы и средства его получения и т.п.),; Т(х) — множество имен лингвистических значений переменной х, каждое из которых является нечеткой переменной на множестве X; О - синтаксическое правило для образования имен значений х; М - семантическое правило для ассоциирования каждой величины значения с состоянием исследуемого объекта.

Комплекс имён, Т(х), ассоциируется с функцией его принадлежности, и(х), к функции полезности области определения, и(х) е ОГЦ, количественно-качественных характеристик БУР(ИО(ИБ(ИК) ОЗ, его СИБ; семантическое правило, М, ассоциирует их с градациями вероятности достижения генеральной цели объекта, Р гц (М(1) е Огц .

В результате приходим к логической схеме построения сбалансированной системы показателей защищённости объекта, приведенной на рис.2 [Составлено автором].

Виды угроз ИБ 03 Характер воздействия угроз нарушения ИБ 03, его СИБ на их Адекватность реакции на угрозы

восприятие понимание мышление решения ЛИР

Хищ гния Чувствительность к утрате информации Концепция и принципы ИБ 03, его СИБ

Разрушение Функция Принадлеж- ности Научнометодическое и практическое обеспечение (НМО и НПО) проектирование

Модифика- ция Функция полезности НМО и НПО перепроектиров ание

Итог Интегральный эффект, рас ситуации, адекватность запц к 1 опознание 1ТЫ от угроз Возмож- ность достижения цели Программа исследований

Рис. 2. Сбалансированная система показателей защищённости

Система показателей позволяет обеспечить управление циклами информационной и интеллектуальной поддержки (ИИП) ИБ ОЗ, его СИБ по ситуации и результатам в статике и динамике условий ХХ1 века. С этой целью в интересах поддержки облика ОЗ, его СИБ, близкого к оптимальному, необходимо в заданном диапазоне условий обеспечить его адаптивность к изменениям ситуации в реальном и близком к нему масштабе времени, в том числе на основе реинжиниринга. В среднесрочном и долгосрочном периодах оптимизация становится возможной на основе инноваций, т.е. на основе перехода на новые инновационноинвестиционные проекты облика объекта [4,8].

В комплексе такой подход позволяет строить траекторию устойчивого развития ОЗ, его СИБ в статике и динамике новых условий ХХ1 века.

Под обликом объекта понимается состав его элементов требуемого целевого и функционального назначения, структура связей между ними, алгоритмы функционирования объекта и его элементов, управления ими. С учетом принятого определения облика, для его проектирования необходимо разработать комплекс иерархических, функциональных и процессных моделей.

Иерархические модели должны содержать:

• иерархическую структуру объекта по вертикали, предназначенную для

делегирования функций его элементам различных уровней, контроля результатов их выполнения;

• иерархическую структуру объекта по горизонтали на каждом уровне,

предназначенную для делегирования элементам заданного уровня операций,

которые предусмотрены технологическим процессом преобразования воздействий на его входе в требуемый результат на его выходе.

Функциональные модели должны отражать характер взаимодействия внешней и внутренней среды объекта в контексте, аспектах и условиях, которые заданы нормативноправовыми документами по проблеме [1,3,12,13,14].

Процессные модели необходимы для проектирования траектории устойчивого развития

ОЗ, его СИБ в реально складывающейся и прогнозируемой обстановке XXI века. Основой для такого проектирования являются законы и закономерности взаимосвязанного развития внешней и внутренней среды объекта. При этом следует учитывать существенное влияние на развитие ситуации и результаты такого развития человеческого, природного, др. объективных и субъективных факторов [5,9]. В таком плане постановка и решение задачи в среднесрочном и долгосрочном периодах XXI века остаются проблемными из-за недостаточной разработанности теоретических основ системного математического моделирования ИБ ОЗ, его СИБ. На преодоление этого недостатка и направлены данные исследования по проблеме на основе дальнейшего развития и применения теории эвентологии.

С этой целью кластерный анализ (рис.1.) стран, их хозяйствующих субъектов, привлекательных для обеспечения коллективной безопасности и взаимовыгодного сотрудничества, следует осуществлять с учётом информационных рисков и их последствий (табл.1) [Составлено автором].

Таблица 1

Классификатор информационных рисков и их последствий

Виды рисков Имя их пределов и содержание последствий Итог

Допустимый Критический Неприемлемый

Теоретиче ский Устанавливает потенциальные возможности (П) обеспечения необходимого (Н) Соответствует границам смены состоя-ний ОЗ, его СИБ Несет потенциальные угрозы БУР(ИО(ИБ(ИК)ОЗ , его СИБ Соответствие необходимого и потенциальновозможного (Н-П)

Эффектив ный Устанавливает реальные возможности (Р) обеспечения Н с учетом влияния человеческого, природного и др. факторов (Н-Р) Соответствует возможностям появления нестандартных и чрезвычайных ситуаций, форс мажорных обстоятельств Несет угрозы предкризисных ситуаций, банкротства, кризиса и ликвидации объекта Соответствие необходимого и реально достижимого по ситуации (Н-Р)

Эвентолог ичес- кий Устанавливает диспропорции между необходимым и реально возможным по ситуации Соответствует появлению нечетких границ смены состояний объекта Появляется ППС во внешней и внутренней среде ОЗ, его СИБ Устанавливают-ся требования по предупреж-дению ППС, ликвидации их негативных последствий

Итог Устанавливаются диспропорции: (Н-П); (П-Р);(Н-Р) Формируются обучающие выборки для задания градаций возможных состояний объекта Применяется базисная нечеткая логика по Колмогорову для выявления ППС Возникает задача оптимизации проектного управления БУР(ИО(ИБ(ИК) ОЗ, его СИБ

В этом случае с целью формирования траектории устойчивого развития ОЗ, его СИБ и её программно-целевого планирования на основе инноваций по ситуации и результатам кластерный анализ возможных состояний устойчивости развития ОЗ, его СИБ, как функции их ИБ, целесообразно осуществлять по основаниям, приведенным на рис.3 и 4 [Составлено автором] [10,11].

Параметры ОЗ, его СИБ Характеристики ситуации по Область их определения

цели месту времени условиям проблемам

Природа А: аі а2 а5 ПА

Масштаб В: bi b2 b5 пв

Структура связей С: сі с2 с5 Пс

Детерминированность Б: di d2 d5 nD

Цикличность Е: еі е2 е5 ПЕ

Информац. Б: обеспеченность fi f2 f5 Пр

Область их определения, Пу nVi Ü.V2 nV5 &VZ

Рис. 3. Основания для построения классификатора возможных состояний ОЗ, его СИБ

Параметры ситуации Характеристики объекта, его СИБ Область их определения, nz

Природа Масштаб Информ. обеспеченность

ППС, А: аі а2 а5 ПА

ДС, В: bi b2 b5 пв

Генеральные цели, С: сі с2 с5 Пс

Законы, Д: di d2 d5 nD

Закономерности, Е: еі е2 е5 ПЕ

Область их определения,^^ nVi Ü.V2 nV5 &VZ

Рис. 4.Основания для построения классификатора возможных ситуаций

В этом случае в качестве законов и закономерностей взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ целесообразно рассматривать следующие:

• в интересах эффективного PEST анализа - закономерности проведения внешних и внутренних политик в их взаимосвязи, проводимых различными странами, их интеграционными блоками и хозяйствующими субъектами; обеспечивающие их реализацию механизмы регулирования и санкции по пресечению противоправных действий; наличие двойных и более стандартов с позиции приоритетов национальных интересов;

с целью повышения достоверности SEET анализа необходимо учитывать следующую закономерность', в социальной сфере формируются требования к уровню, качеству и безопасности жизни личности, общества, государства (ЛОГ); в экономической сфере разрабатываются и внедряются высокие технологии производства востребованной продукции; в экологической сфере добывается необходимое природное сырьё, устанавливаются нормы природопользования и экологической безопасности [5,9];

с целью выявления угроз нарушения устойчивости развития объекта с помощью SWOT анализа следует учитывать: законы развития природы и общества, приемлемость последствий их нарушения; закономерности мотивации поведения объекта на внешней и внутренней арене страны, как результата нарушения названных выше законов и закономерностей (табл.2) [10][Составлено автором].

Таблица 2

Взаимосвязи законов и закономерностей развития внешней и внутренней среды ОЗ,

его СИБ

Закономерности развития (эффекты) Законы взаимосвязанного развития внешней и внутренней среды компании Итоги

единство и борьба противоположностей Отрицание отрицания переход количества в качество

По природе - закон маятника Значимость для сторон их общих и противоречивых интересов ДС и цели развития Границы перехода, угрозы и риски, ошибки первого и второго рода По ситуации и результатам в статике и динамике

По масштабам - эффект масштаба Пределы роста и развития, их защиты от угроз Причинноследственные связи Вероятность перехода и функция его полезности По цели, месту, времени, диапазону условий и ППС

По сложности структурных связей - эффект домино Наличие координа-ции событий во внешней и/или вну-тренней среде организации Наличие недовольных, нарастание их массы Критическая масса недоволь-ных, рост напря-жённости и угроза социального взрыва Допустимый, критический неприемлемый риски

По детерминирова нности событий - эффект «изъянов» (эвентология) Возможности преодоления противоречий в интересах сторон, эффективного управления рисками Адекватность реакции на ситуацию Предупреждение угроз и порождающих их причин. Ликвидация негативных последствий Пересмотр и корректировка ранее принятых решений

По характеру развития в пространстве и во времени -закон спирали Сверхкороткие короткие, средние, длинные и сверх-длинные волны повторения аналогичных событий на новом уровне развития природы и общества Наличие «изъянов» в базе знаний, природном и накоплен-ном ресурсе, человеческом потенциале Меры по устранению «изъянов», в т.ч. преодоление отставания отечественного уровня развития образования, науки, техники и технологий от мирового уровня Внедрение модели государственно регулируемой социальной инновационной экономики

По информационной обеспеченности - эффект неопределён-ности в полезности решений Степень неопреде-лённости в условиях конкурентной борь-бы, идеологической и информационной войны, состязательности сторон в уровне развития Влияние неопределённ ости на достижение целей в плановые сроки Угрозы устойчивости развития организации в новых условиях XXI века Возможность достижения и сохранения требуемого состояния устойчивости по ситуации и результатам в статике и динамике условий XXI века

Итоги Мотивация Ситуация Результаты Состояние

Кроме того, в процессе взаимодействия стран, их хозяйствующих субъектов с различным уровнем развития проявляются такие закономерности, как: стремление к объединению высокоразвитых и развитых стран и поглощению ими слабых; цикличность

процессов рождения, роста, развёртывания, зрелости, насыщения, сокращения, разложения организации и её продукции; организационное развития через кризисы по Л. Грейнеру; экономические законы управления предприятием по форме хозяйствования 4С (самоокупаемость, самофинансирование, самоуправление, самостоятельность).

Анализ достоинств и недостатков сложившейся теории и практики антикризисного управления [4,15] позволил выявить их следующие особенности:

• учёт названных 5 факторов, образующих математическую модель лингвистической переменной, как известно, нормализует закон распределения вероятностей достижения целей ОЗ, его СИБ;

• введение нормального закона распределения вероятностей достижения целей объекта с центральной симметрией в качестве начала отсчёта состояний устойчивости его развития позволяет ввести градации таких состояний в контексте принятого главного критерия (1) - (3) на основе определения координат особых точек в этом законе. Они используются для нормирования имён состояний, которым необходимо поставить в соответствие эталонные значения количественно-качественных характеристик области определения аргументов вероятности достижения цели;

• отклонения от таких значений ассоциируются с искажениями нормального закона, т.е. с погрешностями измерения его основных характеристик (матожидания, дисперсии и среднеквадратических ошибок, коэффициента корреляции, информационных рисков, др.). Возникает задача асимптотического приближения реально достижимого к потенциально возможному и необходимому. Выявляются причины возникновения таких диспропорций, их возможные последствия, оценивается степень их опасности (движущие силы развития); принимаются меры по предупреждению информационных рисков, порождающих их причин и ликвидации негативных последствий с целью достижения и сохранения требуемого уровня устойчивости развития объекта в реально складывающейся и прогнозируемой обстановке XXI века;

• по аналогии с теоремами о вероятностях логически связанных событий, известными в классической теории вероятностей, по Харкевичу А.А. [16] формулируются аналогичные теоремы о мере информации по ситуации и результатам;

• в эвентологии аналогично теоремам о вероятностях логически связанных событий принимается нормальный закон распределения с центральной симметрией функции принадлежности способов и средств достижения цели. В случае его искажения по методу асимптотического приближения устанавливается класс функции принадлежности из числа известных или вновь устанавливаемых.

На этой основе составляется уточнённая формула Бэкуса-Наура, в которой учитывается активное влияние человеческого, природного, др. объективных и субъективных факторов на ситуацию и результаты в статике и динамике условий XXI века. Формула приобретает вид:

«Информационная и интеллектуальная поддержка защищённости (ИИПЗ) ОЗ, его СИБ от угроз нарушения их ИБ :: = Стратегическое видение перспективных направлений развития объекта и поля проблемных ситуаций | Требования по обеспечению ИИПЗ ОЗ, его

СИБ по ситуации и результатам в статике и динамике условий XXI века, система ограничений на выбор способов и средств их реализации, накопленная в мире база знаний и ресурса по проблеме | Инновационно-инвестиционное проектирование облика СИБ, близкого к оптимальному и адаптивному по ситуации и результатам в статике | Требования по управлению циклами ИИПЗ ОЗ, его СИБ; система ограничений на выбор способов и средств их реализации, накопленные в мире база знаний и ресурс по проблеме | Инновационноинвестиционное проектирование и программно-целевое планирование траектории роста, развития и защиты ОЗ, его СИБ, близкой к оптимальной, адаптивной к изменениям ситуации и результатов в статике и динамике условий XXI века при наличии угроз нарушения их ИБ | Внедрение приоритетных проектов | Оперативное управление обликом ОЗ, его СИБ на основе инноваций | Стратегическое управление проектами траектории на основе инноваций | Мониторинг и контроллинг состояний внешней и внутренней среды ОЗ, его СИБ | Пересмотр и корректировка стратегического видения, перепроектирование облика и траектории, их перепрограммирование по ситуации и результатам в реально складывающейся и прогнозируемой Геополитической, др. обстановке, несущей угрозы различной природы с неприемлемыми последствиями».

Реализация такой формулы базируется на внедрении формы хозяйствования 5С с использованием программы «Эксперт» [4], учёте названных выше законов и закономерностей взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ. Сущность формы 5С определяется следующими факторами [6,7,8,10]:самоопределение функциональной полезности объекта для его внешней и внутренней среды; самоокупаемость, самофинансирование, самоуправление; самостоятельность в принятии решений по адекватной реакции на угрозы нарушения ИБ ОЗ, его СИБ.

Она включает законы экономического управления предприятием по форме хозяйствования 4С (самоокупаемость, самофинансирование, самоуправление, самостоятельность рис. 5 [8,10] [Составлено автором] и дополняется предложенным выше методом формирования стратегического видения стран (самоопределение), их интеграционных блоков и хозяйствующих субъектов, перспективных для коллективной безопасности и взаимовыгодного сотрудничества.

Наименование переменной Закономерность

Самоокупаемости (5) Самофинан- сирования (2) Соответствия конкурентоспособности конъюнктуре рынка в

Статике (3) Динамике (1) и (4)

Самоокупае- мость О=£+4+4 ЕЕ -Гормы

Нормы Нормы

Самофинан- сирование Риски Нормы Нормы

► о 4 <

Самоуправ- ление Риски Риски I _о 1

► 1 <л М а Сохранение требуемого уровня конкуренто- способности < нормы

Самостоя- тельность Риски Риски Риски ^ = £+4

Рис. 5. Законы экономического управления по форме хозяйствования 4С где:

Сп - себестоимость производства единицы продукции; З] - переменные затраты на единицу продукции; П - постоянные затраты организации в рассматриваемый период времени, относимые на данную продукцию; К - объём выпуска; Кр - объём реализованной продукции; Ц - цена единицы продукции; К - объём продукции, производимой в текущий период; Н -сумма налогов; КрЦ - сумма выручки; Рв - валовая прибыль; Ск - себестоимость К единиц продукции; С1п - стоимость серийного производства в условных единицах; Со, А, 8, Кп -коэффициенты, зависящие от вида техники и типа конструкции её построения; Кг - объем годового выпуска в ¿- ом году; Кз - объём годового выпуска а третьем году от начала серийного производства; относимые на данную продукцию; Рв - минимум валовой прибыли, при котором целесообразен выпуск данной продукции

Уточняется сущность фактора «самостоятельность». В [10] нами предложена технология согласования интересов ОЗ, его СИБ с интересами их внешней среды в рамках формы хозяйствования 5С. С целью дальнейшей конкретизации фактора «самоопределение» имеет смысл воспользоваться предложенным в работе [4] методом формирования стратегического пространства перспективных направлений деятельности объекта. Метод проиллюстрирован графиком рис. 6 и обеспечен проблемно-ориентированной программой «Эксперт» [4].

Рис.

Макро условия бизнеса

6. Структура стратегического пространства по основаниям

С наших позиций существенным недостатком данного метода и программы является отсутствие учёта влияния человеческого, природного, др. объективных и субъективных факторов на защищённость объекта от угроз нарушения его ИБ. Поэтому сам метод формирования структуры пространства стратегических позиций ОЗ, его СИБ следует рассматривать как дальнейшее совершенствование и развитие его аналогов, предложенных в [10]. Для успешного решения такой задачи и необходимо разработать теоретические основы системного математического моделирования ИБ ОЗ, его СИБ. При этом следует учесть, что в обеспечение сформированного стратегического видения и выбранной структуры пространства стратегических позиций необходимо перейти к концептуальному проектированию облика ОЗ, его СИБ, траектории их устойчивого развития. Это значит, что после того, как:

• установлен приоритетный ряд стран (их интеграционных блоков и хозяйствующих субъектов), привлекательных для обеспечения коллективной безопасности и взаимовыгодного сотрудничества;

• выявлена структура пространства стратегических позиций ОЗ, его СИБ, целесообразно перейти к проектированию их облика и траектории устойчивого развития близких к оптимальным в реально складывающейся и прогнозируемой обстановке XXI века.

Для постановки и решения таких задач необходимо располагать системой математических моделей взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ, адекватной им системой координат и измерительных шкал. Исследования на таких моделях с помощью разработанной системы координат и шкал должны обеспечить достоверное распознавание имени состояния устойчивости развития, принятие решений по адекватной реакции на угрозы нарушения ИБ ОЗ, его СИБ с критическими и/или неприемлемыми последствиями, согласно выше принятому главному критерию.

Предпрогнозные исследования показали, что методическое обеспечение системного моделирования ИБ в нашем случае целесообразно строить на применении теорем о вероятностях логически связанных событий в статике, Байеса с учётом принципа Беллмана в динамике, их комплексирования с функционалами оптимизации способов и средств достижения целей объекта. Исследования на таких моделях позволяют:

• эффективно контролировать результаты управления процессом ИИП устойчивости развития объекта в заданном контексте, аспектах и условиях;

• своевременно корректировать и пересматривать ранее принятые решения с целью их своевременной адаптации к изменениям ситуации;

• определять перспективные направления дальнейшего развития образования, науки, техники и технологий по проблеме;

• совершенствовать накопленную базу знаний и ресурса по проблеме;

• создавать конкурентные преимущества в области управления циклами ИИП защищённости объектов от угроз нарушения их ИБ с негативными последствиями.

На этой основе формируется научно-методическое обеспечение программы исследований ИБ ОЗ, его СИБ, которая базируется на едином алгоритме и единой шкале оценки состояний их защищённости от угроз нарушения ИБ как аргумента устойчивости развития. Завершающим этапом таких исследований является оценка возможности формирования системы проблемно-ориентированных программ требуемого целевого и функционального назначения с учётом накопленной базы знаний и ресурса в этой области. Такая оценка базируется на выявлении аналогов, экспертизе их сильных и слабых сторон, выводах о целесообразности использования и наращивания сильных сторон, устранения слабых.

ЛИТЕРАТУРА

1. Государственная информационная политика компании

2. Воробьев О.Ю. Эвентология /О.Ю. Воробьев, Сиб.фед. ун-т.-Красноярск, 2007. -

434 с.

3. Доктрина информационной безопасности Российской Федерации.

4. Ефремов В.С. Стратегическое планирование в бизнес - системах. - М.:

Издательство «Финпресс» 2001. - 240 с.

5. Жидко Е.А. Экологический менеджмент как фактор эколого-экономической устойчивости предприятия в условиях рынка: монография /Е.А. Жидко; Воронеж. гос.арх.-строит. ун-т.-Воронеж, 2009.-160 с.

6. Жидко Е.А. Интегрированный менеджмент ХХІ века: парадигма безопасного и устойчивого (антикризисного) развития: монография/ С.В. Барковская, Е.А. Жидко, В.И. Морозов, Л.Г. Попова; Воронеж. гос. арх-строит. ун-т. -Воронеж, 2011. -168 с.

7. Жидко Е.А. Интегрированный менеджмент ХХІ века: проектное управление устойчивостью развития: учебное пособие / С.В. Барковская, Е.А. Жидко, В.И. Морозов, Л.Г. Попова; Воронеж. гос. арх-строит. ун-т. -Воронеж, 2011. -168 с.

8. Барковская С.В., Жидко Е.А., Морозов В.И., Попова Л.Г. Интегрированный менеджмент ХХІ века: парадигма безопасного и устойчивого (антикризисного) развития: монография/ С.В. Барковская, Е.А. Жидко, В.П. Морозов, Л.Г. Попова; Воронеж. гос. арх-строит. ун-т. -Воронеж, 2011. -168 с.

9. Жидко Е.А. Менеджмент. Экологический аспект: курс лекций /Е.А. Жидко; Воронеж. гос.арх.-строит. ун-т.-Воронеж., 2010.-180 с.

10. Жидко Е.А., Попова Л.Г. Информационная безопасность: концепция, принципы, методология исследования: монография/ Е.А. Жидко, Л.Г. Попова; Воронеж. гос. арх -строит. ун-т. - Воронеж, 2013. - 175 с.

11. Жидко Е.А., Кирьянов В.К. Эмперические методы измерения погрешностей при взаимосвязанном развитии внешней и внутренней среды хозяйствующих субъектов / Научный журнал. Инженерные системы и сооружения. 2013. № 4 (13). С. 53-60.

12. Международные нормы и стандарты, правила и права

13. Международный стандарт ISO / IEC (серия стандартов информационной безопасности).

14. Повестка дня ООН на XXI век.

15. Саркисян С.А., Лисичкин В.А., Минаев Э.С.и др. Теория прогнозирования и принятия решений/ С.А. Саркисян, В.А. Лисичкин, Э.С.Минаев. М.: Высшая школа, 1977.

16. Харкевич А.А. О ценности информации/А.А. Харкевич. //Проблемы кибернетики, №4 (1960).

Рецензент: В.Г. Юрасов, Доктор технических наук, профессор кафедры «Системы автоматизированного проектирования и информационные системы» ВГТУ (Воронежский государственный технический университет).

Elena Zhidko

Voronezh State University of Architecture and Civil Engineering

Russia, Voronezh E-Mail :lenag66@mail. ru

Methodical bases of system modeling information security

Abstract. The article considers necessary methodological support for the proposed methodology the system of mathematical modeling of information security protection facilities. It is based on:

• the use of a mathematical model of the linguistic variable, adopted in eventology;

• introduction to the main criterion of optimization of methods and means of protection from threats of violations of information security, with negative consequences for the individual, society and state;

• formula Backus-Naur syntax for modeling of interconnected development of external and the internal environment of the object of protection in really developing and predictable environment of the XXI century;

• formation of the base of the balanced system of parameters of efficiency of methods and means of protection from threats of violations of information security to ensure the sustainability of its development in conditions of the XXI century;

• the construction of classifiers for recognition of the situation and evaluation of the adequacy of the it management solutions for the protection of the object from threats of violations of information security.

Special attention deserves the classifier of information risks (theoretical, effective and motologicheskij) and their consequences (OK, critical, unacceptable), and the relationship between the laws and regularities of interconnected development of the external and internal environment of the object of protection with the motivation of behavior and society on the situation and results, which largely determine the condition of stability of development of the object.

Keywords: information security; methodological support; linguistic variable; syntax modeling; balanced scorecard; a classifier of risks.

Identification number of article 68TVN314

REFERENCES

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

Gosudarstvennaja informacionnaja politika kompanii

Vorob'ev O.Ju. Jeventologija /O.Ju. Vorob'ev, Sib.fed. un-t.-Krasnojarsk, 2007. -434 s.

Doktrina informacionnoj bezopasnosti Rossijskoj Federacii.

Efremov V.S. Strategicheskoe planirovanie v biznes - sistemah. - M.: Izdatel'stvo «Finpress» 2001. - 240 s.

Zhidko E.A. Jekologicheskij menedzhment kak faktor jekologo-jekonomicheskoj ustojchivosti predprijatija v uslovijah rynka: monografija /E.A. Zhidko; Voronezh. gos.arh.-stroit. un-t.-Voronezh, 2009.-160 s.

Zhidko E.A. Integrirovannyj menedzhment HHI veka: paradigma bezopasnogo i ustojchivogo (antikrizisnogo) razvitija: monografija/ S.V. Barkovskaja, E.A. Zhidko, V.I. Morozov, L.G. Popova; Voronezh. gos. arh-stroit. un-t. -Voronezh, 2011. -168 s.

Zhidko E.A. Integrirovannyj menedzhment HHI veka: proektnoe upravlenie

ustojchivost'ju razvitija: uchebnoe posobie / S.V. Barkovskaja, E.A. Zhidko, V.I.

Morozov, L.G. Popova; Voronezh. gos. arh-stroit. un-t. -Voronezh, 2011. -168 s.

Barkovskaja S.V., Zhidko E.A., Morozov V.I., Popova L.G. Integrirovannyj menedzhment HHI veka: paradigma bezopasnogo i ustojchivogo (antikrizisnogo) razvitija: monografija/ S.V. Barkovskaja, E.A. Zhidko, V.P. Morozov, L.G. Popova; Voronezh. gos. arh-stroit. un-t. -Voronezh, 2011. -168 s.

Zhidko E.A. Menedzhment. Jekologicheskij aspekt: kurs lekcij /E.A. Zhidko;

Voronezh. gos.arh.-stroit. un-t.-Voronezh., 2010.-180 s.

Zhidko E.A., Popova L.G. Informacionnaja bezopasnost': koncepcija, principy,

metodologija issledovanija: monografija/ E.A. Zhidko, L.G. Popova; Voronezh. gos. arh -stroit. un-t. Voronezh, 2013. 175 s.

Zhidko E.A., Kir'janov V.K. Jempericheskie metody izmerenija pogreshnostej pri vzaimosvjazannom razvitii vneshnej i vnutrennej sredy hozjajstvujushhih sub#ektov / Nauchnyj zhurnal. Inzhenernye sistemy i sooruzhenija. 2013. № 4 (13). S. 53-60.

Mezhdunarodnye normy i standarty, pravila i prava

Mezhdunarodnyj standart ISO / IEC (serija standartov informacionnoj bezopasnosti). Povestka dnja OON na HHI vek.

Sarkisjan S.A., Lisichkin V.A., Minaev Je.S.i dr. Teorija prognozirovanija i prinjatija reshenij/ S.A. Sarkisjan, V.A. Lisichkin, Je.S.Minaev. M.: Vysshaja shkola, 1977.

Harkevich A.A. O cennosti informacii/A.A. Harkevich. //Problemy kibernetiki, №4 (1960).