математические модели оценки инфраструктуры системы защиты информации на предприятии

E-Book Overview

Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики, 2012, №2, с.92-95. Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования.

E-Book Content

МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 9 УДК 34.03:004.056.5 МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ Ю.А. Гатчин, И.О. Жаринов, А.Г. Коробейников Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования. Ключевые слова: защита информации, математические модели. Введение Современные промышленные предприятия осуществляют выпуск сложной продукции, интеллектуальной составляющей которой является новое научно-техническое знание (ноу-хау), подлежащее информационной защите. Помимо ноу-хау, защита на предприятиях должна осуществляться в отношении коммерческой, банковской, медицинской, государственной и других видов информации (бизнесопераций) в зависимости от сферы деятельности конкретного предприятия. Модели, методы и средства защиты информации (ЗИ), используемые на предприятиях, различны и, как правило, выбираются в результате решения одной из задач вида S  min, R  Rдоп или R  max, S  S доп , где S – затраты на разработку, внедрение и сопровождение системы ЗИ на пред- приятии; R – уровень защиты, обеспечиваемый выбранным вариантом системы ЗИ; S доп – допустимая стоимость системы ЗИ на предприятии; Rдоп – допустимый уровень качества системы ЗИ в целом. Обе задачи математически эквивалентны и могут быть решены методами многокритериальной оптимизации. Традиционно в задачах многокритериальной оптимизации используется подход [1] на основе формирования множества Парето-оптимальных проектных решений по построению системы ЗИ, который, к сожалению, имеет ограниченное практическое применение, обусловленное значительной размерностью получаемого множества недоминирующих решений и неразрешенностью компромисса при допустимых значениях параметров {S, R}. Для решения задачи проектирования инфраструктуры системы ЗИ предлагается использовать метод последовательных уступок [2], в котором выделяется ряд частных показателей качества ЗИ, имеющих превосходство над остальными показателями, переводимыми в разряд ограничений. Модель минимизации затрат на построение инфраструктуры ЗИ Пусть xij  1 , если i-е средство ЗИ разработчик выбирает для защиты j-го информационного акти- ва предприятия, и xij  0 – в противном случае (при этом допускается, что i-е средство используется для защиты от i-ой угрозы). Требуется минимизировать затраты вида S    Sij xij   Si yi  min iI jJ iI при соблюдении следующих граничных условий:   a j rij xij  Räî ï ,  xij  1, j  J ,  a j  1 , xij   0; 1 , yi  0;1 , iI j J iI jJ где Sij – затраты на защиту j-го информационного актива i-м средством; Si – затраты, общие для всех информационных активов, на защиту i-м средством; I – множество средств ЗИ на предприятии; J – множество защищаемых информационных активов; rij – оценка качества защиты i-м средством j-го информационного актива (частный коэффициент защищенности, показывающий, какая часть атак угрозы
You might also like

Algorithms For Programmers: Ideas And Source Code
Authors: Arndt J.    250    0



с++
Authors: Элджер Дж.    229    0


More Math Into Latex
Authors: George Grätzer    124    0


The Latex Companion: Front Matter, Toc, Preface Only
Authors: Frank Mittelbach , Michel Goossens , Johannes Braams , David Carlisle , Chris Rowley    145    0


Plain Tex: основные понятия и каталог команд
Authors: М. В. Лисина Под редакцией С. В. Клименко    256    0


New Technologies For Wireless Lans
Authors: Alexander B.    126    0


Erbium-doped Fiber Amplifiers: Fundamentals And Technology
Authors: Philippe C. Becker , N. Anders Olsson , Jay R. Simpson    109    0


Configuring Citrix Metaframe Xp For Windows
Authors: Broomes C. , Khnaser E.N. , Crump R.E.    84    0


Java For Dummies
Authors: Barry Burd    33    0