Применение стратегий поддержания защищенности в информационных системах

Георгий Николаевич Мальцев; Денис Александрович Лесняк

doi:10.15217/issn1684-8853.2017.3.67

Мальцев Георгий Николаевич Военно-космическая академия им. А. Ф. Можайского
Лесняк Денис Александрович Военно-космическая академия им. А. Ф. Можайского

DOI:

https://doi.org/10.15217/issn1684-8853.2017.3.67

Аннотация

Постановка проблемы: обеспечение информационной безопасности является важным условием функционирования любой информационной системы, в которой циркулирует критически важная информация. Процесс поддержания состояния информационной безопасности в условиях угроз ее нарушения носит характер конфликтного взаимодействия между средствами защиты и нарушителем. При этом возможны различные стратегии поддержания защищенности информационных систем исходя из характера возможных действий, средств и целей нарушителей. Цель: анализ условий применения упреждающей стратегии обеспечения информационной безопасности, основанной на прогнозировании действий нарушителя и принятии упреждающих мер по обеспечению требуемого уровня защищенности системы. Результаты: сравнительный анализ стратегий поддержания защищенности информационной системы на основе контроля ее текущего состояния и прогнозирования показал, что обе рассмотренные стратегии имеют свои преимущества и недостатки и должны исходить из характера возможных действий, средств и целей нарушителя, однако стратегия поддержания защищенности на основе прогнозирования ее текущего состояния оказывается единственно возможной при поддержании защищенности критически важных информационных систем. Исследованы вероятностно-временные характеристики состояния защищенности при реализации упреждающей стратегии ее поддержания и смене параметров средств защиты на основе прогнозирования изменения уровня защищенности системы, позволяющие обосновать необходимый период управления средствами защиты информации. Практическая значимость: использование методики расчета вероятностно-временных характеристик состояния защищенности на основе вероятностного описания конфликтного взаимодействия значительно повышает защищенность информационных систем, реализующих гибкое управление средствами защиты от несанкционированного доступа в процессе их функционирования.

Защита информации

Применение стратегий поддержания защищенности в информационных системах

DOI:

Аннотация

Опубликован

Как цитировать

Выпуск

Раздел

Импакт-фактор

Разделы

Мы в сети

Мы в сети