математические модели оценки инфраструктуры системы защиты информации на предприятии

E-Book Overview

Гатчин Ю.А., Жаринов И.О., Коробейников А.Г. Математические модели оценки инфраструктуры системы защиты информации на предприятии // Научно-технический вестник информационных технологий, механики и оптики, 2012, №2, с.92-95. Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования.

E-Book Content

МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 9 УДК 34.03:004.056.5 МАТЕМАТИЧЕСКИЕ МОДЕЛИ ОЦЕНКИ ИНФРАСТРУКТУРЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ Ю.А. Гатчин, И.О. Жаринов, А.Г. Коробейников Рассматриваются математические основы проектирования инфраструктуры системы защиты информации на предприятиях. Приводятся математические модели минимизации затрат на построение инфраструктуры системы защиты информации и максимизации уровня защищенности информационных активов предприятия, а также результаты их практического использования. Ключевые слова: защита информации, математические модели. Введение Современные промышленные предприятия осуществляют выпуск сложной продукции, интеллектуальной составляющей которой является новое научно-техническое знание (ноу-хау), подлежащее информационной защите. Помимо ноу-хау, защита на предприятиях должна осуществляться в отношении коммерческой, банковской, медицинской, государственной и других видов информации (бизнесопераций) в зависимости от сферы деятельности конкретного предприятия. Модели, методы и средства защиты информации (ЗИ), используемые на предприятиях, различны и, как правило, выбираются в результате решения одной из задач вида S  min, R  Rдоп или R  max, S  S доп , где S – затраты на разработку, внедрение и сопровождение системы ЗИ на пред- приятии; R – уровень защиты, обеспечиваемый выбранным вариантом системы ЗИ; S доп – допустимая стоимость системы ЗИ на предприятии; Rдоп – допустимый уровень качества системы ЗИ в целом. Обе задачи математически эквивалентны и могут быть решены методами многокритериальной оптимизации. Традиционно в задачах многокритериальной оптимизации используется подход [1] на основе формирования множества Парето-оптимальных проектных решений по построению системы ЗИ, который, к сожалению, имеет ограниченное практическое применение, обусловленное значительной размерностью получаемого множества недоминирующих решений и неразрешенностью компромисса при допустимых значениях параметров {S, R}. Для решения задачи проектирования инфраструктуры системы ЗИ предлагается использовать метод последовательных уступок [2], в котором выделяется ряд частных показателей качества ЗИ, имеющих превосходство над остальными показателями, переводимыми в разряд ограничений. Модель минимизации затрат на построение инфраструктуры ЗИ Пусть xij  1 , если i-е средство ЗИ разработчик выбирает для защиты j-го информационного акти- ва предприятия, и xij  0 – в противном случае (при этом допускается, что i-е средство используется для защиты от i-ой угрозы). Требуется минимизировать затраты вида S    Sij xij   Si yi  min iI jJ iI при соблюдении следующих граничных условий:   a j rij xij  Räî ï ,  xij  1, j  J ,  a j  1 , xij   0; 1 , yi  0;1 , iI j J iI jJ где Sij – затраты на защиту j-го информационного актива i-м средством; Si – затраты, общие для всех информационных активов, на защиту i-м средством; I – множество средств ЗИ на предприятии; J – множество защищаемых информационных активов; rij – оценка качества защиты i-м средством j-го информационного актива (частный коэффициент защищенности, показывающий, какая часть атак угрозы
You might also like


Quantum Computing Explained
Authors: David McMahon    164    0


System Theory, The Schur Algorithm And Multidimensional Analysis
Authors: Daniel Alpay , Victor Vinnikov    207    0


Linear Programming: Theory And Extensions
Authors: George B. Dantzig , Mukund N. Thapa    186    0


Linear Programming And Its Applications
Authors: H.A. Eiselt , C.-L. Sandblom    128    0


Optimization Theory And Methods: Nonlinear Programming
Authors: Wenyu Sun , Ya-Xiang Yuan    186    0


Linear Programming: Foundations And Extensions
Authors: Robert Vanderbei    133    0



Plain Tex: основные понятия и каталог команд
Authors: М. В. Лисина Под редакцией С. В. Клименко    255    0