Введение к работе
Актуальность темы. В современных условиях информатизации общества не вызывает сомнения необходимость защиты информационных ресурсов. Одной из наиболее важных особенностей информации является возможность её существования в разнообразных формах и её способность распространяться по различным каналам. Кроме того, негативные последствия может повлечь не только факт утраты конфиденциальности защищаемой информацией, что является неприемлемым для государственных информационных систем или информационных систем крупных корпораций, но и нарушение её целостности и доступности. Неправомерное искажение, уничтожение или разглашение определенной информации, дезорганизация процессов ее обработки и передачи за счет использования компьютерных вирусов и вредоносных программ могут нанести серьезный материальный и моральный ущерб государству, юридическим и физическим лицам. В настоящее время существует тенденция к возрастанию частоты указанных нарушений.
В этой связи наиболее целесообразной представляется комплексная защита информации как на объекте информатизации, так и в информационной сети в целом в условиях рисков искажения или потери циркулирующей в системе информации.
При этом одной из важнейших задач оптимального построения комплексной системы защиты информации (СЗИ) является выбор из множества имеющихся механизмов и средств такого их набора, который позволит обеспечить нейтрализацию всех потенциально возможных информационных угроз с наилучшим качеством и минимально возможными затраченными на это ресурсами.
На сегодняшний день математическое и программное обеспечение построения системы защиты информации для объектов информатизации сформировано недостаточно полно. Выбор необходимого комплекса средств защиты (КСЗ) осуществляется без учета возможных рисков искажения информации, что может привести к фатальным последствиям.
С учетом вышесказанного, необходима разработка соответствующего формально - математического аппарата, позволяющего учитывать не только характеристики безопасности информационных систем, но и возможные риски искажения информации, циркулирующей в них.
Таким образом, задача развития и разработки соответствующего математического и программного обеспечения подсистем информационной безопасности на основе концепции приемлемого риска является весьма актуальной.
Объектом исследования являются государственные и корпоративные информационные системы Ирака.
Предметом исследования являются математические модели функционирования комплекса средств защиты подсистемы информационной безопасности, программные компоненты подсистемы информационной безопасности.
Цели и задачи исследования
Целью диссертационной работы является совершенствование
математического и программного обеспечения подсистемы информационной
безопасности территориально-распределенных информационно-
вычислительных систем на основе разработки математических моделей и программного комплекса оценки их информационной безопасности, построения рационального состава подсистемы защиты информации и оптимизации параметров ее механизмов.
Для достижения поставленных целей в работе решены следующие задачи:
анализ существующих средств и методов обеспечения информационной безопасности;
обоснование показателей защищенности информационных систем;
разработка моделей и методик построения рационального набора механизмов защиты и оптимизации параметров подсистемы защиты;
разработка программных компонентов оценки, формирования рационального состава и оптимизации параметров механизмов подсистемы информационной безопасности;
разработка научно обоснованных рекомендаций по совершенствованию подсистемы информационной безопасности.
Методы исследования. При решении поставленной задачи использованы теоретические методы исследований, основанные на научных положениях: системного анализа, теории вероятностей, случайных процессов, теории оптимизации.
Основными научными и прикладными результатами работы, выносимыми на защиту, являются:
Модель формирования рационального состава подсистемы защиты с учетом затрат на ее построение, возможных ущербов от искажений и потери информации, отличающаяся формализацией структуры взаимодействующих механизмов защиты и способов перекрытия каналов несанкционированного доступа (умышленного или вирусного искажения информации).
Модель оценки защищенности корпоративных и государственных информационных систем при наличии рисков искажения циркулирующей в них информации, отличающиеся возможностью количественного оценивания системы защиты по совокупности показателей риска с учетом таких характеристик, как параметры настройки системы защиты и режимы ее функционирования.
Методический аппарат (методика и алгоритмы) формирования
рационального состава механизмов обеспечения информационной безопасности в условиях возможных рисков искажения информации, позволяющий решать задачу оценки функционирования механизмов защиты подсистемы информационной безопасности на основе расчета показателей (рисков): вероятности скрытых умышленных и «вирусных» искажений информации.
4. Программные компоненты оценки и формирования рационального состава механизмов обеспечения информационной безопасности в условиях возможных рисков искажения информации.
Практическая значимость заключается в том, что полученные результаты могут быть использованы для решения задачи совершенствования архитектуры подсистемы информационной безопасности. На основе разработанных программных компонент возможно построение подсистем информационной безопасности с учетом возникающих угроз и рисков искажения информации, циркулирующей в информационной системе.
Совокупность полученных результатов исследования является решением актуальной научно-технической задачи, направленной на совершенствование подсистем информационной безопасности. Полученные результаты внедрены в Институте стратегических исследований Курдистана при построении многоуровневой подсистемы информационной безопасности информационной системы института, а так же используются в учебном процессе Института компьютерных технологий Московского государственного университета экономики, статистики и информатики при проведении занятий по дисциплине «Технологии разработки и внедрения автоматизированных систем». Разработанные научно-методические рекомендации могут быть использованы для оценки как существующих, так и разрабатываемых подсистем защиты информации.
Достоверность полученных результатов подтверждается применением широко известных частных научных результатов, корректностью математического обоснования впервые полученных результатов, сходимостью результатов моделирования с имеющимися экспериментальными данными, ясной физической интерпретацией полученных результатов.
Апробация работы.
Основные научные выводы и результаты работы докладывались на V Международной научно-практической конференции «Информационные и коммуникационные технологии в образовании, науке и производстве» в 2011г. , XIII Научно-практической конференции «Реинжиниринг бизнес-процессов на основе современных информационных технологий. Системы управления процессами и знаниями» в 2010г., Научно-практической конференции «Актуальные проблемы программной инженерии» в 2009г. и постоянно-
действующих Научно-технических семинарах Института компьютерных технологий МЭСИ в 2009-2011г.г.
Материалы исследований опубликованы в 7 печатных работах объемом 3,6 п.л. Три статьи опубликованы в рецензируемых журналах, рекомендованных ВАК Минобрнауки РФ.
Структура и объем работы: Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложения.
