Научная статья на тему 'Формализованное описание процессов защиты информации в интегрированных системах безопасности'

Формализованное описание процессов защиты информации в интегрированных системах безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
98
15
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Пожарная безопасность: проблемы и перспективы
Область наук
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Белокуров С. В., Кондратов О. А., Сидельников А. П., Сотников Н. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Формализованное описание процессов защиты информации в интегрированных системах безопасности»

ФОРМАЛИЗОВАННОЕ ОПИСАНИЕ ПРОЦЕССОВ ЗАЩИТЫ ИНФОРМАЦИИ В ИНТЕГРИРОВАННЫХ СИСТЕМАХ БЕЗОПАСНОСТИ

С.В. Белокуров, профессор, д.т.н., О.А. Кондратов, адъюнкт, Воронежский институт ФСИН России, г. Воронеж

А.П. Сидельников, аспирант, Н.В. Сотников, аспирант, Воронежский государственный технический университет,

г. Воронеж

Анализ особенностей реализации информационных процессов в интегрированной системе безопасности (ИСБ) в условиях защиты информации от несанкционированного доступа (НСД) как объекта моделирования, приводит к необходимости обоснования методов моделирования этих процессов и принципов построения моделей информационных процессов, процессов воздействия угроз нарушения целостности и доступности информации, а также процессов ее защиты от НСД как фактора возможности реализации такого рода угроз [1].

В настоящее время для исследования такого рода процессов разработано большое число математических моделей. На определенном этапе развития теории моделирования и информационной безопасности они сыграли свою огромную положительную роль в обосновании направлений повышения эффективности функционирования информационных систем в условиях угроз информационной безопасности. Вместе с тем, концепция построения этих моделей, основанная на комбинации аналитического и имитационного подходов негативным образом сказалась на результатах проводимых исследований. Главной причиной этого явилась низкая точность количественной оценки моделируемых характеристик и как следствие - возможность использования результатов лишь для общих рекомендаций в исследуемой области.

Известно, что основным инструментом повышения точности математических моделей конкретного класса либо аналитических, либо имитационных являются критерий оценки адекватности результатов моделирования. В соответствии с этим положением в работе применяется аппарат аналитического моделирования и специально разработанные критерии адекватности предложенных в [2] аналитических моделей.

Первым шагом в разработке аналитических моделей информационных процессов в ИСБ в условиях угроз НСД к информации является формализация этих процессов.

Опишем формально процедуру Х( информационного процесса (процедура защиты информации от НСД) в ИСБ в виде

X = {аг(1), а/2), а/3) >, (1)

где аг(1) - список процедур, выполняемых после данной процедуры

а/1} = {К, dil,ра, di2,ра,- , dк,рк >, (2)

где К - длина списка; dií - идентификатор процедуры, выполняемой после i -ой процедуры; ру - вероятность выполнения у -ой процедуры после i -ой; а/2) -

список элементов характеристики времени реализации процедуры как случайной величины

aP = <b/4 b/2), b/3), b/4)>, (3)

где bг(1) - характеристика закона распределения данной случайной величины (нормальный, экспоненциальный, равномерный); b/2) - минимальное значение при равномерном законе распределения, либо среднее значение при нормальном и экспоненциальном законах; b/3) - минимальное значение при экспоненциальном законе распределения, максимальное при равномерном законе распределения, либо среднеквадратичное отклонение при нормальном законе распределения; b/4) - минимальное значение при нормальном законе распределения, либо ноль для экспоненциального и равномерного законов распределения.

a/3) - список элементов характеристики объема процедуры как случайной величины

a/3) = (с/1), с/2\ с/3\ с/\ (4)

в котором сг(1) - характеристика закона распределения данной случайной величины (нормальный, экспоненциальный, равномерный); с/2) - минимальное значение при равномерном законе распределения, либо среднее значение при

(3)

нормальном и экспоненциальном законах; с (3) - минимальное значение при экспоненциальном законе распределения, максимальное при равномерном законе распределения, либо среднеквадратичное отклонение при нормальном законе распределения; с/4) - минимальное значение при нормальном законе распределения, либо ноль для экспоненциального и равномерного законов распределения.

Разработанное формализованное описание информационного процесса в ИСБ и процесса защиты информации от НСД в этих системах является переходом от функционального описания этих процессов к математическому представлению соответствующих показателей и составляет основу для разработки соответствующих аналитических моделей

Список использованной литературы

1. Оценка защищенности информационных процессов в территориальных органах внутренних дел: модели исследования: монография / под ред. С.В. Скрыля - Воронеж: Воронежский институт МВД России, 2010. - 217 с.

2. Белокуров С.В. Математическое моделирование показателей защищенности информационных процессов в инфокоммуникационных системах / С.В. Белокуров, Д.Г. Зыбин, О.А. Кондратов [и др.] // Вестник Воронежского института ФСИН России. - Воронеж: Научная книга, 2014. - № 2. - С. 19-23.

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука