Математична модель оптимального вибору засобів захисту інформації при проектуванні комплексної системи захисту на об’єкті інформатизації

Автор(и)

  • Сергій Васильович Пшеничних Харківський національний університет радіоелектроніки , Україна
  • Ігор Станіславович Добринін Харківський національний університет радіоелектроніки, Україна
  • Діана Юріївна Клочкова Харківський національний університет радіоелектроніки, Україна

DOI:

https://doi.org/10.30837/pt.2023.1.04

Анотація

У статті розглядається та вирішується задача оптимального вибору засобів захисту інформації від загроз безпеки при проекту-ванні комплексної системи захисту інформації на об’єкті інформатизації. Проводиться аналіз наявних підходів до оцінки ефе-ктивності систем захисту інформації і пропонується математична модель оптимального вибору складу засобів захисту. При цьому для вибору засобів захисту пропонується використовувати новий показник ефективності, який дозволяє враховувати витрати на впровадження та експлуатацію даного засобу та його можливості з одночасним захистом від декількох загроз. На основі цього показника пропонується критерій оптимального вибору засобів захисту від загроз безпеки для кожного конкретного інформаційного ресурсу інформаційної системи. У статті запропонований алгоритм оптимального вибору складу комплексу засобів захисту для інформаційної системи, який реалізує метод простого пошуку. Математична постановка задачі виконана для оптимізації вибору на основі критерія максимуму запропонованого показника ефективності. Оптимізація всього комплексу засобів захисту здійснюється на основі критерія максимуму інтегрального показника ефективності. Для демонстрації викори-стання запропонованої моделі в статті розглядається приклад оптимального вибору складу засобів захисту для комп’ютерної мережі за наявності трьох загроз безпеці та наявністю п’яти доступних засобів захисту. Пропоновану модель можна викорис-товувати для оптимізації складу комплексу засобів захисту на об’єктах інформатизації. Необхідною умовою застосування цієї моделі є наявність вихідних даних у формі моделі загроз інформаційним ресурсам та даних про доступні засоби захисту, а саме їхні можливості щодо запобігання загрозам та вартість їх придбання, впровадження та експлуатації.

##submission.downloads##

Опубліковано

2023-11-24

Номер

№ 1(32) (2023)

Розділ

ІНФОРМАЦІЙНА БЕЗПЕКА

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).