Применение стратегий поддержания защищенности в информационных системах

Постановка проблемы: обеспечение информационной безопасности является важным условием функционирования любой информационной системы, в которой циркулирует критически важная информация. Процесс поддержания состояния информационной безопасности в условиях угроз ее нарушения носит характер конфликтного взаимодействия между средствами защиты и нарушителем. При этом возможны различные стратегии поддержания защищенности информационных систем исходя из характера возможных действий, средств и целей нарушителей. Цель: анализ условий применения упреждающей стратегии обеспечения информационной безопасности, основанной на прогнозировании действий нарушителя и принятии упреждающих мер по обеспечению требуемого уровня защищенности системы. Результаты: сравнительный анализ стратегий поддержания защищенности информационной системы на основе контроля ее текущего состояния и прогнозирования показал, что обе рассмотренные стратегии имеют свои преимущества и недостатки и должны исходить из характера возможных действий, средств и целей нарушителя, однако стратегия поддержания защищенности на основе прогнозирования ее текущего состояния оказывается единственно возможной при поддержании защищенности критически важных информационных систем. Исследованы вероятностно-временные характеристики состояния защищенности при реализации упреждающей стратегии ее поддержания и смене параметров средств защиты на основе прогнозирования изменения уровня защищенности системы, позволяющие обосновать необходимый период управления средствами защиты информации. Практическая значимость: использование методики расчета вероятностно-временных характеристик состояния защищенности на основе вероятностного описания конфликтного взаимодействия значительно повышает защищенность информационных систем, реализующих гибкое управление средствами защиты от несанкционированного доступа в процессе их функционирования.

информационная безопасность, информационное противоборство, уровень защищенности, стратегия поддержания защищенности, Information Security, Informational Antagonism, Security Level, Security Maintenance Strategy,

1. Устинов Г. Н. Основы информационной безопасности систем и сетей передачи данных. - М.: СИНТЕГ, 2000. - 248 с.

2. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. - М.: Горячая линия-Телеком, 2004. - 280 с.

3. Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 2001. - 376 с.

4. Щербаков В. Б., Ермаков С. А. Безопасность беспроводных сетей: стандарт IEEE 802.11. - М.: РадиоСофт, 2010. - 256 с.

5. Столлингс В. Криптография и защита сетей: принципы и практика: пер. с англ. - М.: Вильямс, 2001. - 672 с.

6. Ростовцев А. Г., Маховенко Е. Б. Теоретическая криптография. - СПб.: Профессионал, 2003. - 479 с.

7. Гаценко О. Ю. Защита информации. Основы организационного управления. - СПб.: Сентябрь, 2001. - 228 с.

8. Владимиров В. И., Лихачев В. П., Шляхин В. М. Антагонистический конфликт радиоэлектронных систем. Методы и математические модели. - М.: Радиотехника, 2004. - 384 с.

9. Шахов В. Г., Елизарова Ю. М. Анализ и расчет информационной безопасности. - Омск: Изд-во ОмГТУ, 2010. - 136 с.

10. Радько Н. М., Скобелев И. О. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. - М.: РадиоСофт, 2010. - 232 с.

11. Зима В. М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий. - СПб.: Изд-во СПбГУ, 1999. - 368 с.

12. Корниенко А. А., Еремеев М. А., Ададуров С. Е. Средства защиты информации на железнодорожном транспорте. (Криптографические методы и средства). - М.: Маршрут, 2006. - 256 с.

13. Мальцев Г. Н., Панкратов А. В., Лесняк Д. А. Исследование вероятностных характеристик изменения защищенности информационной системы от несанкционированного доступа нарушителей // Информационно-управляющие системы. 2015. № 1. С. 50-59. doi:10.15217/issn1684-8853.2015.1.50

14. Мальцев Г. Н., Панкратов А. В. Вероятностное описание возможностей доступа к защищенным ресурсам с использованием средств инженерного анализа // Проблемы информационной безопасности. Компьютерные системы. 2015. № 2. С. 37-46.