Объектом исследования является локальная вычислительная сеть систем автоматизированного проектирования, учитывающая не только закономерности получения новых данных, но и процесс воздействия злоумышленника на них.
Предметом исследования выступает математическая модель, разработанная на основе теории «гибели и размножения».
Цель настоящей работы заключается в разработке и исследовании математической модели оценивания эффективности защиты информации в локальной вычислительной сети, обеспечивающей процесс проектирования нового объекта путем представления ее функций цепью Маркова в которой взаимодействуют два процесса: за сохранение добытой информации (процесс рождения) и ее уничтожение действиями злоумышленника (процесс гибели). Чувствительность модели к мероприятиям защиты, обеспечиваются разработкой алгоритма направленной на уменьшение интенсивности процесса «гибели» информации.
Для достижения указанной цели предполагается решить ряд задач:
- Сформулировать постановку задачи применительно к типовой локальной вычислительной сети систем автоматизированного проектирования.
- Систематизировать виды угроз информационной безопасности наиболее опасных для локальной вычислительной сети систем автоматизированного проектирования;
- Разработка математической модели на основе «гибели и размножения» введя в нее коррективы учитывающие специфику воздействия угроз отличных от эффективности воздействия «хищника на жертву»;
- Оценить экономические показатели эффективности разработанной модели «гибели и размножения».
Новизна работы
- Определена структурная основа модели «размножения и гибели» информации в локальной вычислительной сети систем автоматизированного проектирования;
- Построена риск-модель, которая позволяет рассчитать риски для локальной вычислительной сети систем автоматизированного проектирования;
- Заключается в применении теории «гибели и размножения» к локальной вычислительной сети систем автоматизированного проектирования. В отличие от классических задач «жертва» (информация) у нас не дискретная, а непрерывная, но дискредитируемая техническими средствами ее создания.
На защиту выносится
- Описательная модель локальной вычислительной сети систем автоматизированного проектирования, как среды реализации информационных операций;
- Формализация потока угроз, расчет параметров риска для локальной вычислительной сети систем автоматизированного проектирования;
- Математическая модель «гибели и размножения» информации в локальной вычислительной сети систем автоматизированного проектирования, как инструмент оценивания ее защищенности от угроз информационной безопасности.
Практическая ценность
- Множество различных действий по созданию и уничтожению данных представляются двумя наглядными понятиями: «гибели и размножения», для взаимосвязи этих понятий разработаны обоснованные математические модели, обладающие большой предметной общностью;
- Разработанная в работе риск-модель позволяет рассчитать риски для локальной вычислительной сети систем автоматизированного проектирования, на которую воздействуют с помощью атак, направленных на «гибель» информации;
- Представленная обобщенная модель локальной вычислительной сети систем автоматизированного проектирования может послужить теоретической основой для ее создания в режиме реального масштаба времени, в условиях ограниченности ресурсов.
|