CC BY
3
УДК 004.056.5
Золотарева С.А. студент магистратуры 1 курса кафедра «КБ-5» аппаратно-математическое и программное обеспечение безопасности информационных систем Московский Технологический Университет
Россия, г. Москва МЕТОДЫ И СРЕДСТВА РАЗРАБОТКИ ОПТИМАЛЬНЫХ ПРОГРАММ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ И ИХ
ЭФФЕКТИВНОСТЬ Аннотация: Показано, что развитие информационных технологий и систем приводит к одновременному росту угроз и атак. Определено, что при проектировании информационных систем необходимо оценивать возможные методы и средства разработки оптимальных программ информационной безопасности (ИБ). Представлены средства обеспечения ИБ. Установлено, что оптимизационная задача поиска наиболее эффективных средств и методов ИБ состоит в минимизации стоимости системы ИБ с одновременной максимизацией эффективности. Систематизированы подходы к оценке эффективности систем ИБ и примеры возможного математического моделирования.
Ключевые слова: методы и средства, информационная безопасность, оптимизация, математическое моделирование, эффективность.
Zolotareva S.A.
Student
1 course, the Department of «CB-5»hardware and mathematical software
and information system security Moscow Technological University Russia, Moscow
METHODS AND MEANS OF DEVELOPMENT OF OPTIMUM PROGRAMS OF INFORMATION SECURITY AND THEIR EFFICIENCY Annotation: It is shown that the development of information technologies and systems leads to simultaneous growth of threats and attacks. It is determined that when designing information systems, it is necessary to evaluate possible methods and tools for developing optimal information security programs (IS). The means of providing information security are presented. It is established that the optimization task of searching for the most effective means and methods of information security is to minimize the cost of the IS system while maximizing efficiency. The approaches to the evaluation of the effectiveness of information security systems and examples of possible mathematical modeling are systematized.
Key words: methods and means, information security, optimization, mathematical modeling, efficiency.
Глобализация экономики и стремительная информатизация
современного общества требует защиты информации как стратегического ресурса развитого государства. Однако с развитием информационных технологий одновременно растет уязвимость информационного капитала страны. Развитие коммуникационных технологий и компьютерных сетей сопряжено с разработкой новых систем информационной безопасности (ИБ), что, одновременно, приводит к распространению информационных вторжений. Соответственно, актуальными являются исследования методов и средств обеспечения ИБ. Целью работы является обобщение представлений по развитию оптимальных систем обеспечения ИБ и оценка их эффективности.
В общемировом пространстве в качестве угроз ИБ можно выделить планомерные информационные войны и противоборства между государствами, что на микроуровне выражается в искажении, несанкционированном использовании и разрушении информационных систем, а также соответствующих программных и аппаратных средств государственных служб и стратегически важных предприятий [1].
Следовательно, при проектировании информационной системы необходимо предварительно оценить потенциальные угрозы и разработать методы и средства, способствующие разработке оптимальных программ ИБ. В целом управление ИБ на стратегическом уровне предполагает выработку основных перспективных мероприятий по обеспечению ИБ, на тактическом - разработку регламентов, правил и норм ИБ, на оперативном - определение контрмер, противодействующих угрозам ИБ.
На государственном уровне обеспечивается принятие законов и нормативных актов в сфере ИБ и контроль их исполнения, производится финансирование и подготовка кадров в области ИБ, обеспечивается эффективность управления защитой информации, осуществляется выбор направлений защиты, анализ угроз и разработка мероприятий по их минимизации, выполняется анализ и оценка эффективности систем ИБ и их корректировка.
В качестве средств разработки оптимальных систем ИБ могут использоваться физические, аппаратные, программные, криптографические, комбинированные (рисунок). Для оценки эффективности инвестиций в системы ИБ возможно применение традиционных способов анализа экономической, коммерческой, бюджетной эффективности. Также используются экспертные оценки, бенчмаркинг (ретроспективный анализ поведения аналогичных систем), сбалансированная система показателей и др. Эффект от использования систем ИБ заключается в бизнес -преимуществах, принятии эффективных управленческих решений, повышении управляемости бизнес-процессов, росте качества управления знаниями [2].
Рисунок - Средства обеспечения ИБ (составлено автором)
Для анализа эффективности разработки оптимальных программ ИБ следует проводить экономическое обоснование, с применением методов оценки рисков для выявления потенциальных угроз, возможных последствий и их влияния на деятельность организаций, стоимости контрмер, что требует применения средств статистики для оценки последствий прошлого опыта информационных инцидентов [3].
Выделяют следующие методы анализа эффективности систем ИБ -статистический, вероятностный, частотный, экспертное оценивание, информационно-энтропийный, нейросетевой, метод минимизации рисков, матричный, многоуровневый, оптимизационный [4].
Соответственно, оптимизационная задача поиска наиболее эффективных средств и методов ИБ состоит в минимизации стоимости системы ИБ с одновременной максимизацией эффективности. Для решения таких задач применяют системы поддержки принятий решений на основе математического моделирования многокритериальной оптимизации. Ряд современных научных исследований посвящен именно решению задач оптимизации и повышения эффективности ИБ. При этом оценивается эффективность как отдельных средств защиты (межсетевых экранов, защиты от несанкционированного доступа, криптошифрования, антивирусных программ и др.), так и их совокупности.
Имеются модели цельночисленного линейного программирования, решающие задачу наименьшего покрытия множества и определения оптимальной структуры системы из входящих в нее элементов [5].
Для определения оптимума распределения затрат на элементы можно представить любой метод оценки эффективности систем ИБ в виде последовательности шагов, каждый из которых имеет стоимость шага. Однако минимизация затрат не будет объективно характеризовать методы. Следует выявить интегральный показатель, в составе которого будут критерии выбора решений в условиях неопределенности. В качестве критериев можно выбрать Вальда (минимакс затрат), Лапласа (минимум среднеарифметических затрат). Затем решение задачи оптимальной конфигурации систем ИБ с учетом стадии их жизненного цикла включает построение интегрального показателя и проработку методов оценки эффективности до последовательности операций, не поддающихся дальнейшей детализации. Итогом расчетов будет система дескриптивных и математических моделей для каждого из методов [6].
Таким образом, методы и средства систем ИБ должны быть ориентированы на комплексное решение основных функциональных задач всей информационной системы. Для противостояния внешним угрозам ИБ требуется проектирование сложных, достаточно автономных программно-аппаратных комплексов. Планирование, комплексная разработка и оценка эффективности и оптимальности системы ИБ должны способствовать эффективному функционированию информационных систем в течение всего жизненного цикла.
Использованные источники:
1. Ясенев В.Н. Информационная безопасность в экономических системах / Учеб.-метод. пособ.- Нижний Новгород, 2006. - 253 с.
2. Павлова Ю.А. Особенности оценки экономической эффективности проектов использования информационных систем на предприятии // Науковедение. - 2016. - Т. 8. - №4.
3. Макеев А. С. Факторы, влияющие на эффективность управления информационной безопасностью // Молодой ученый. — 2016. — №10. — С. 66-69.
4. Маслова Н.А. Методы оценки эффективности систем защиты информационных систем // Искусственный интеллект. - 2008. - №4. - С. 253264.
5. Хализев В.Н., Кузьмин Д.И. Методика выбора оптимального набора средств программно-аппаратной защиты информации // Физико-математические науки и информационные технологии: проблемы и тенденции развития: сб. ст. по матер. VIII междунар. науч.-практ. конф. № 8. - Новосибирск: СибАК, 2012.
6. Кучма А.Е Анализ методов оценки эффективности и Разработка подхода к выбору оптимального метода для стадии планирования проекта внедрения информационной системы // Российское предпринимательство. - 2009. -№12-1. - С. 62-78.
