Безопасность информационных технологий

Выполнен анализ и выявлены недостатки классического подхода к построению модели угроз безопасности информации, предложен способ моделирования на основе линейной системы уравнений с обратной связью. Информационная система рассматривается в данной работе, как система, имеющая стационарную позицию по защищенности и объему информации, для которой обеспечивается конфиденциальность. Стационарная позиция системы зависит от коэффициентов: начальной защищенности, размеров защищаемой системы, угроз безопасности информации. Введены динамические характеристики степени безопасности информационной системы. Сформулировано условие выполнения конфиденциальности, как отсутствие потока информации из информационной системы. Выполнен анализ данной линейной модели и найдена стационарная позиция системы.  Получено уравнение перехода в стационарную позицию системы. На основе предлагаемой модели изучено поведение системы и переход ее в стационарное состояние при различных параметрах. Сделан вывод о том, что между защищенностью системы, угрозами безопасности информации и конфиденциальностью определенного объема информации существует взаимосвязь. Именно эта взаимосвязь приводит к стационарной позиции системы. Оценены значения параметров, при которых информация в системе теряет конфиденциальность. Предложен способ моделирования на основании, которого может быть произведена объективная оценка баланса между угрозами безопасности информации, мероприятиями по защите и объемом защищаемой информации.

1. Горбылев А. Л. Программный комплекс для автоматизированной генерации организационно-распорядительных документов по защите информации в критических инфраструктурах. Информационные и математические технологии в науке и управлении. Том 3. 2016. стр. 185-191.

2. Горбылев А. Л. Адаптированная модель угроз безопасности информации в ключевых системах информационных инфраструктур. Сборник статей международной научно-практической конференции АВТОМАТИЗАЦИЯ: ПРОБЛЕМЫ, ИДЕИ, РЕШЕНИЯ 8 декабря 2017 года. ОМЕГА САЙНС. г. Уфа. ТОМ 1 стр.35-43.

3. Бондарь И. В. Методика построения модели угроз безопасности информации для автоматизированных систем. Вестник Сибирского государственного аэрокосмического университета имени академика М. Ф. Решетнева. 2012, стр. 7 -10.

4. Кубарев А. В. Подход к формализации уязвимостей информационных систем на основе их классификационных признаков. Вопросы кибербезопасности №2 2013.

5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). Утверждена заместителем директора ФСТЭК России 15.02.2008.

6. Газизов Т.Т., Мытник А.А., Бутаков А.Н. Типовая модель угроз безопасности персональных данных для информационных систем автоматизации учебного процесса // Доклады ТУСУР. 2014. № 2 (32). С. 47–50.

7. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14.02.2008.

8. Конев А. А. Подход к построению модели угроз защищаемой информации. Математическое обоснование и теоретические аспекты информационной безопасности. Доклады ТУСУРа, №1 (25), часть 2, июнь 2012, стр. 34-39.

9. Марков А. С. Фадин А. А. Организационно-технические проблемы защиты от целевых вредоносных программ типа stuxnet. Вопросы кибербезопасности. 2013.

10. Новохрестов А.К., Конев А.А., Шелупанов А.А., Егошин Н.С. Модель угроз безопасности информации и ее носителей // Вестник Иркутского государственного технического университета. 2017. Т. 21. № 10. С. 93–104. DOI: 10.21285/1814-3520-2017-12-93-104.

11. Душкин А.В., Демченков А.В. Аналитическая модель оценки эффективности обеспечения защиты данных от угроз нарушения целостности в информационных системах // Вестник Воронежского института МВД России. 2015. № 1. С. 87–95.

12. Бурькова Е.В. Задача оценки защищенности информационных систем персональных данных // Вестник Чувашского университета. 2016. № 1. С. 112–118.

13. Ступина А.А., Золотарев А.В. Сравнительный анализ методов решения задачи оценки защищенности автоматизированных систем. Вестник СибГАУ. 2012. № 4 (44). С. 56–61.

14. Новохрестов А.К., Никифоров Д.С., Конев А.А., Шелупанов А.А. Модель угроз безопасности автоматизированной системы коммерческого учета энергоресурсов // Доклады ТУСУР. 2016. Т. 19. № 3. С. 111–114.

15. Букин Ю. С., Горбылев А. Л. Индивидуально ориентированная модель для имитации популяционно-генетических процессов у видов, населяющих одномерный ареал. Математическая биология и биоинформатика., 2014, том 9,выпуск 2, стр. 438–452.

16. Зайцев А.С., А.А. Малюк. Системно-динамическое моделирование угрозы кражи интеллектуальной собственности. Вестник РГГУ. Серия «Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность». 2015. № 12 (155), стр. 70-91.

17. https://www.securitylab.ru/blog/personal/Business_without_danger/51986.php.

18. Антипов, А. Л.; Труфанов, А. И.. Модель динамической адаптивной иерархической системы информационной безопасности. Безопасность информационных технологий, [S.l.], v. 15, n. 3, p. 76-82, sep. 2008. ISSN 2074-7136. Доступно на: . Дата доступа: 11 july 2018.

19. А. И. Труфанов. Балансовая модель производства информационных ресурсов в условиях конкурентной борьбы // Проблемы равновесия и устойчивости в экономических и социальных системах. Сб. науч. тр. Новосибирск, 1999. С. 121-124

20. A. Antipov, A. Trufanov . Model of the Adaptive Hierarchical Information Security System. Pandemics and Bioterrorism. Transdisciplinary Information Sharing for Decision-Making against Biological Threats. Vol. 62 NATO Science for Peace and Security Series - E: Human and Societal Dynamics. Edited by: A. Trufanov, A. Rossodivita and M. Guidotti - 2010, p. 171 – 177.