Исследование вероятностных характеристик изменения защищенности информационной системы от несанкционированного доступа нарушителей


https://doi.org/10.15217/issn1684-8853.2015.1.50

Полный текст:


Аннотация

Цель: прогнозирование состояния защищенности информационной системы от несанкционированного доступа нарушителей для определения периодичности управления средствами защиты информации. Методы: использованы представление процессов возникновения и предотвращения угроз информационной безопасности в виде потоков случайных событий с заданными статистическими характеристиками и формализованное описание динамики изменения состояния защищенности информационной системы во времени вероятностной моделью конфликтного взаимодействия с нарушителем. Результаты: доказана необходимость использовать в условиях априорной неопределенности экспоненциальное распределение времени преодоления защиты нарушителем. Разработана модель, позволяющая обосновать необходимый период управления средствами защиты информации, а также описать изменение состояния защищенности информационной системы при заданных функциях распределения вероятностей обеспечения и преодоления защиты без наложения ограничений на вид этих распределений. Практическая значимость: на основе анализа изменения вероятностных характеристик защищенности информационной системы во времени может быть реализовано гибкое управление средствами защиты от несанкционированного доступа с учетом прогнозируемого уровня защищенности.

Об авторах

Георгий Николаевич Мальцев
Военно-космическая академия им. А. Ф. Можайского
Россия


Алексей Владимирович Панкратов
Военно-космическая академия им. А. Ф. Можайского
Россия


Денис Александрович Лесняк
Военно-космическая академия им. А. Ф. Можайского
Россия


Список литературы

1. Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 2001. - 376 с.

2. Петренко С. А., Симонов С. В. Управление информационными рисками: Экономически оправданная безопасность. - М.: Ай-Ти-Пресс, 2004. - 381 с.

3. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. - М.: Горячая линия-Телеком, 2004. - 280 с.

4. Ростовцев А. Г., Маховенко Е. Б. Теоретическая криптография. - СПб.: Профессионал, 2003. - 479 с.

5. Панасенко С. П. Алгоритмы шифрования. Специальный справочник. - СПб.: БХВ-Петербург, 2009. - 576 с.

6. Мальцев Г. Н., Теличко В. В. Оптимизация состава средств защиты в информационно-управляющей системе с каналами беспроводного доступа на основе графа реализации угроз // Информационно-управляющие системы. 2008. № 4. С. 29-33.

7. Осипов В. Ю., Носаль И. А. Обоснование периода пересмотра мероприятий по защите информации // Информационно-управляющие системы. 2014. № 1. С. 63-69.

8. Дружинин В. В., Конторов Д. С., Конторов М. Д. Введение в теорию конфликта. - М.: Радио и связь, 1989. - 288 с.

9. Владимиров В. И., Лихачев В. П., Шляхин В. М. Антагонистический конфликт радиоэлектронных систем. Методы и математические модели. - М.: Радиотехника, 2004. - 384 с.

10. Гаценко О. Ю. Защита информации. Основы организационного управления. - СПб.: Сентябрь, 2001. - 228 с.

11. Радько Н. М., Скобелев И. О. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. - М.: РадиоСофт, 2010. - 232 с.

12. Ветцель Е. С. Теория вероятностей. - М.: Высш. шк., 1998. - 576 с.


Дополнительные файлы

Для цитирования: Мальцев Г.Н., Панкратов А.В., Лесняк Д.А. Исследование вероятностных характеристик изменения защищенности информационной системы от несанкционированного доступа нарушителей. Информационно-управляющие системы. 2015;(1):50-58. https://doi.org/10.15217/issn1684-8853.2015.1.50

For citation: Maltsev G.N., Pankratov A.V., Lesniak D... AProbabilistic Characteristics of Information System Security Changes under Unauthorized Access. Information and Control Systems. 2015;(1):50-58. (In Russ.) https://doi.org/10.15217/issn1684-8853.2015.1.50

Просмотров: 34


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1684-8853 (Print)
ISSN 2541-8610 (Online)