Введение к работе
Актуальность темы исследования. Анализ содержания проблемы формирования методического обеспечения для оценки эффективности механизмов защиты информации от вирусных атак позволяет отнести данную проблему к числу проблем адекватного математического моделирования исследуемых процессов.
Следует отметить, что общим недостатком существующего аппарата математического моделирования процессов защиты информации от вирусных атак является использование в качестве основы для формального представления подобного рода угроз модели нарушения безопасности компьютерной информации, которая в своей математической интерпретации не учитывает как взаимное влияние угроз нарушения основных состояний защищенности информации, так и все возможные случайные состояния процессов, характеризующих динамику реагирования на угрозы безопасности информации.
Следствием этого является низкая точность обоснования направлений совершенствования способов и средств защиты информации от вирусных атак, связанная с ограниченными возможностями по применению аппарата математического моделирования.
Это, в свою очередь, определяет необходимость повышения точности оценки эффективности механизмов защиты информации от вирусных атак в АССН. Как показывает ряд исследований, проведенных в рамках решения данной проблемы, это возможно лишь путем формализованного представления случайных событий, характерных для динамики реагирования на воздействия вредоносных программ механизмами антивирусной защиты в процессе реализации такого рода угроз безопасности информации.
Данная задача является актуальной, а связанные с этим направлением вопросы совершенствования соответствующего методического аппарата методологии информационной безопасности нуждаются в проработке как в теоретическом, так и в прикладном плане.
Работа выполнена в соответствии с научным направлением Воронежского института МВД России, связанным с обоснованием требований к способам и средствам обеспечения защиты информации в деятельности ОВД.
Объектом исследования являются механизмы защиты информации от вирусных атак в АССН.
Предметом исследования выступают методы оценки эффективности механизмов защиты информации от вирусных атак в АССН.
Цель исследования: Повышение точности оценки эффективности механизмов защиты информации АССН от вирусных атак за счет учета взаимного воздействия вредоносных программ и динамики реагирования на них.
Задачи исследования:
1. Разработка модели нарушения безопасности информации с использованием вредоносных программ в АССН на основе анализа существующих концепций оценки защищенности компьютерной информации от вирусных атак.
-
Обоснование показателя эффективности механизмов защиты информации в АССН от вирусных атак с учетом условия своевременного реагирования на такого рода угрозы.
-
Разработка методического аппарата оценки точности математических моделей, применяемых для оценки показателя эффективности реагирования на угрозы вирусных атак в АССН, с учетом динамики вирусных атак и их обнаружения механизмами антивирусной защиты.
-
Оценка влияния неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации.
5. Проведение вычислительного эксперимента по исследованию воз
можности повышения точности моделирования механизмов защиты информа
ции от вирусных атак в АССН в условиях различных моделей нарушения без
опасности информации.
Методы исследования: при решении перечисленных задач использовались теоретические основы информационной безопасности, методологический аппарат системного анализа, математического моделирования, методы теории вероятностей и математической статистики.
Научная новизна полученных в ходе исследования результатов заключается в том, что разработаны:
1. Модели нарушения безопасности информации с использованием
вредоносных программ в АССН, отличающийся от известных учетом воз
можностей нарушения как отдельных состояний защищенности информации,
так и их совокупности в системах рассматриваемого класса [2, 3].
2. Показатель эффективности реагирования на угрозы вирусных атак в
АССН, отличающаяся от известных возможностью формализованного пред
ставления случайных событий, характерных для динамики реагирования на
угрозы вирусных атак механизмами антивирусной защиты в процессе прояв
ления такого рода угроз безопасности информации [1, 6, 7].
-
Характеристика точности математических моделей, применяемых для оценки показателя эффективности реагирования на угрозы вирусных атак в АССН, отличающаяся от известных форматов данной характеристики возможностью определения ошибки в оценке значения данного показателя, возникающей в случае, если не учитываются все случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [9].
-
Методика оценки влияния неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, отличающаяся от известных учетом всех состояний защищенности информации [8].
Теоретическая значимость состоит в развитии теоретических аспектов математического моделирования в задачах оценки эффективности механиз-
мов защиты информации от вирусных атак в АССН и методов повышения точности соответствующих математических моделей.
Практическая значимость заключается в разработке комплекса программ для оценки эффективности реагирования на угрозы вирусных атак в АССН на основе новых математических моделей информационых процесов автоматизированных систем в условиях различных моделей нарушения безопасности информации с использованием вредоносных программ; их внедрении в служебную деятельность подразделений органов внутренних дел, в научно-исследовательские работы ВУНЦ ВВС «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина», Краснодарского высшего военного училища имени генерала армии С.М. Штеменко, РУНЦ «Безопасность» Московского государственного технического университета им. Н.Э. Баумана, а также в образовательный процесс Воронежского института МВД России.
Достоверность результатов подтверждается использованием при разработке моделей известных математических методов и результатами вычислительных экспериментов.
Положения, выносимые на защиту:
-
Модели нарушения безопасности информации с использованием вредоносных программ в АССН, позволяющие учесть возможности нарушения как отдельных состояний защищенности информации, так и их совокупности в системах рассматриваемого класса [2, 3].
-
Показатель эффективности реагирования на угрозы вирусных атак в АССН, позволяющий формализовать случайные события, характерные для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации [1, 6, 7].
3. Характеристика точности математических моделей, применяемых
для оценки показателя эффективности реагирования на угрозы вирусных атак
в АССН, отличающаяся от известных форматов данной характеристики воз
можностью определения ошибки в оценке значения данного показателя, воз
никающей в случае, если не учитываются все случайные события, характер
ные для динамики реагирования на угрозы вирусных атак механизмами ан
тивирусной защиты в процессе проявления такого рода угроз безопасности
информации [9].
-
Методика оценки влияния неопределенных данных на результаты моделирования механизмов защиты информации от вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, позволяющая обосновать направления совершенствования мер защиты информации от вирусных атак в АССН [8].
-
Программа для исследования математических моделей оценки эффективности реагирования на угрозы вирусных атак в АССН в условиях различных моделей нарушения безопасности информации, позволяющая провести вычислительный эксперимент по исследованию возможности повышения
точности моделирования механизмов защиты информации от вирусных атак в АССН [10].
Реализация и внедрение результатов работы. Результаты диссертационного исследования внедрены в Региональном учебно-научном центре «Безопасность» Московского государственного технического университета им. Н.Э. Баумана, Воронежском институте МВД России, Военном учебно-научном центре Военно-воздушных сил «Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина», Краснодарском высшем военном училище имени генерала армии С.М. Штеменко, Юго-Восточном ЛУ МВД России на транспорте, ГУ МВД России по Воронежской области. Внедрение результатов подтверждается соответствующими актами.
Соответствие паспорту специальности. Диссертация соответствует пунктам 1, 9 и 10 паспорта специальности 05.13.19 – Методы и системы защиты информации, информационная безопасность.
Апробация работы. Основные результаты исследований докладывались на 7 конференциях, в том числе 3 всероссийских и 4 международных. Наиболее значимыми из них являются: Всероссийская научно-практическая конференция «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, Воронежский институт МВД России, 2014, 2016 гг.) [12, 13], XII-XIII Всероссийская научно-техническая конференция «Информационная безопасность – актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности» (Краснодар: КВВУ, 2016 г.) [16], Международная научно-практическая конференция «Общественная безопасность, законность и правопорядок в III тысячелетии» (Воронеж, Воронежский институт МВД России, 2016 г.) [15]; Международная научно-практическая конференция «Охрана, безопасность и связь» (Воронеж, Воронежский институт МВД России, 2016, 2017 гг.) [17, 18], Международная научно-практическая межведомственная конференция «» (Воронеж, Воронежский институт ФСИН России, 2016 г.) [14].
Публикации. По теме диссертации опубликовано 19 научных работ, в том числе 9 научных статей [1–9] в изданиях, рекомендованных ВАК Минобр-науки России, 7 докладов на научно-практических конференциях [12– 18]. Имеется свидетельство о регистрации программы для ЭВМ в Федеральной службе по интеллектуальной собственности [10]. Кроме того, материалы диссертации использовались при выполнении двух научно-исследовательских работ. В работах, опубликованных в соавторстве, лично соискателем предложено: в [1, 6, 7, 11] – формализованное представление случайных событий, характерных для динамики реагирования на угрозы вирусных атак механизмами антивирусной защиты в процессе проявления такого рода угроз безопасности информации; в [2, 3, 14, 17, 18] – ряд ограничений на интерпретацию действий нарушителя в его вербальной модели; в [4, 5] – некоторые решения по методическому обеспечению обоснования требований к отдельным компонентам
механизмов защиты информации в КС; в [7-9, 12, 15, 16] - некоторые решения по аналитическому представлению вероятности соответствия текущих значений исследуемых характеристик их требуемым значениям с учетом динамики воздействия угроз их обнаружения механизмами защиты информации; в [10] - новые решения по программной реализации критериев для обработки результатов вычислительных экспериментов по исследованию математических моделей характеристик информационных процессов в ЦОД в условиях обеспечения их защищенности; в [13] - пути реализации концепции оценки эффективности реагирования на угрозы вирусных атак.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 102 наименований и 2 приложений. Работа изложена на 156 страницах машинописного текста (основной текст занимает 140 страниц, содержит 18 рисунков и 16 таблиц).