Поиск оптимального пути построения системы защиты информации на основе марковских цепей

Цель. В рамках исследования рассмотрены основные аспекты построения системы защиты информации с точки зрения оптимизации затрачиваемых ресурсов и средств на обеспечение информационной безопасности. Метод. В данной предметной области рассмотрены возможности структурно – параметрических моделей и марковских цепей для выявления оптимальной линии построения многоуровневой системы защиты информации. Практика показывает, что построение и внедрение многоуровневой системы защиты информации снижает для злоумышленника возможность компрометации и несанкционированного доступа к защищаемой информации. Результат. Проведен анализ функциональных возможностей построенных моделей, как средства поиска оптимального пути построения системы защиты информации. Проведена оценка рисков безопасности информации в наиболее уязвимых точках процессов обеспечения информационной безопасности. Разработан и предложен подход к построению многоуровневой системы защиты информации с использованием функциональных возможностей структурно – параметрических моделей и марковских цепей. Сформулирована закономерность, позволяющая определить корректность построенной системы защиты информации на основе анализа и оценки рисков безопасности информации в наиболее уязвимых точках многоуровневой системы защиты информации, в процессе перехода из одного состояния в другое. Вывод. Обеспечение информационной безопасности с использованием методов математического моделирования представляет собой актуальный и ценный инструмент исходя из динамичности угроз и их неопределенности в различные промежутки времени. Разработка, апробация и внедрение новых подходов на основе моделирования позволяет спрогнозировать и предотвратить наиболее вероятные действия и шаги злоумышленника, тем самым снизив уровень риска и возможного ущерба по отношению к защищаемым информационным ресурсам и системам.

1. Дoмбрoвскaя Л. А., Яковлева Н. А., Стахно Р. Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование. – 2016. – №. 4 (22). – С. 16-19.

2. Пономарев К. Г., Кошелев С. О. Построение системы защиты информации для государственной информационной системы // Современные технологии: актуальные вопросы, достижения и инновации. – 2020. – С. 35-38.

3. Прокушев Я. Е., Пономаренко С. В., Шишов Н. В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational nanotechnology. – 2022. – Т. 9. – №. 2. – С. 45-55.

4. Моделирование процессов и систем защиты информации [Текст] : учебное пособие / Е. В. Стельмашонок, В. Л. Стельмашонок ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный экономический университет", Кафедра вычислительных систем и программирования. - Санкт-Петербург : Изд-во Санкт-Петербургского гос. экономического ун-та, 2017. - 75 с.

5. Овчинников А. И. и др. Математическая модель оптимального выбора средств защиты от угроз безопасности вычислительной сети предприятия // Вестник Московского государственного технического университета им. НЭ Баумана. Серия «Приборостроение». – 2007. – №. 3. – С. 115-121.

6. Липатников В. А., Парфиров В. А. Структурно-параметрический метод защиты информационно-телекоммуникационной сети специального назначения в условиях информационного конфликта // Системы управления, связи и безопасности. – 2023. – №. 4. – С. 105-156.

7. Меньших В. В., Чиркова Н. Е. Построение структурно-параметрической модели гетерогенной системы обеспечения безопасности с использованием теории метаграфов // Вестник Воронежского института МВД России. – 2021. – №. 1. – С. 54-61.

8. Касенов А. А. и др. Марковская модель оптимизации средств защиты информации // Динамика систем, механизмов и машин. – 2019. – Т. 7. – №. 4. – С. 77-84.

9. Щеглов К. А., Щеглов А. Ю. Марковские модели угрозы безопасности информационной системы // Известия высших учебных заведений. Приборостроение. – 2015. – Т. 58. – №. 12. – С. 957-965.

10. ГОСТ Р ИСО 22301-2021 Надежность в технике. Системы менеджмента непрерывности деятельности. Требования.

11. ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования;

12. Соловьев С. В. и др. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах //Вопросы кибербезопасности. – 2023. – №. 1. – С. 41-57.

13. Макарова Д. Г., Старикова А. А., Таратынова У. В. Построение системы защиты информации государственной информационной системы с применением международных стандартов // Интерэкспо Гео-Сибирь. – 2017. – Т. 8. – С. 226-230.

14. Кожарский Ю. А., Масеев Д. Д. Особенности построения системы обеспечения информационной безопасности на предприятии // National Science. – 2023. – Т. 1. – №. 6. – С. 25-32.

15. Моделирование процессов и систем защиты информации. AnyLogic [Текст]: учебное пособие / А. В. Шабурова, В. А. Селифанов, В. В. Селифанов, П. А. Звягинцева, Ю. А. Исаева, А. С. Голдобина, А. В. Селифанов. – Новосибирск : СГУГиТ, 2020 – 70 с.