E-Book Overview
Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики, 2012, №2, с.92-95.Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования.
E-Book Content
МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 9 УДК 34.03:004.056.5 МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ Ю.А. Гатчин, И.О. Жаринов, А.Г. Коробейников Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования. Ключевые слова: защита информации, математические модели. Введение Современные промышленные предприятия осуществляют выпуск сложной продукции, интеллектуальной составляющей которой является новое научно-техническое знание (ноу-хау), подлежащее информационной защите. Помимо ноу-хау, защита на предприятиях должна осуществляться в отношении коммерческой, банковской, медицинской, государственной и других видов информации (бизнесопераций) в зависимости от сферы деятельности конкретного предприятия. Модели, методы и средства защиты информации (ЗИ), используемые на предприятиях, различны и, как правило, выбираются в результате решения одной из задач вида S min, R Rдоп или R max, S S доп , где S – затраты на разработку, внедрение и сопровождение системы ЗИ на пред- приятии; R – уровень защиты, обеспечиваемый выбранным вариантом системы ЗИ; S доп – допустимая стоимость системы ЗИ на предприятии; Rдоп – допустимый уровень качества системы ЗИ в целом. Обе задачи математически эквивалентны и могут быть решены методами многокритериальной оптимизации. Традиционно в задачах многокритериальной оптимизации используется подход [1] на основе формирования множества Парето-оптимальных проектных решений по построению системы ЗИ, который, к сожалению, имеет ограниченное практическое применение, обусловленное значительной размерностью получаемого множества недоминирующих решений и неразрешенностью компромисса при допустимых значениях параметров {S, R}. Для решения задачи проектирования инфраструктуры системы ЗИ предлагается использовать метод последовательных уступок [2], в котором выделяется ряд частных показателей качества ЗИ, имеющих превосходство над остальными показателями, переводимыми в разряд ограничений. Модель минимизации затрат на построение инфраструктуры ЗИ Пусть xij 1 , если i-е средство ЗИ разработчик выбирает для защиты j-го информационного акти- ва предприятия, и xij 0 – в противном случае (при этом допускается, что i-е средство используется для защиты от i-ой угрозы). Требуется минимизировать затраты вида S Sij xij Si yi min i I j J i I при соблюдении следующих граничных условий: a j rij xij Räî ï , xij 1, j J , a j 1 , xij 0; 1 , yi 0;1 , i I j J i I j J где Sij – затраты на защиту j-го информационного актива i-м средством; Si – затраты, общие для всех информационных активов, на защиту i-м средством; I – множество средств ЗИ на предприятии; J – множество защищаемых информационных активов; rij – оценка качества защиты i-м средством j-го информационного актива (частный коэффициент защищенности, показывающий, какая часть атак угрозы