Problems of risk management in the technosphere

Проблемы управления рисками в техносфере

1998-8990

66904

МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ, КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ В ТЕОРИИ УПРАВЛЕНИЯ СЛОЖНЫХ ПРОЦЕССОВ

MATHEMATICAL MODELING, COMPUTER TECHNOLOGIES IN THE CONTROL THEORY OF COMPLEX PROCESSES

МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ, КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ В ТЕОРИИ УПРАВЛЕНИЯ СЛОЖНЫХ ПРОЦЕССОВ

CATEGORIAL APPROACH IN APPLICATION TO SYNTHESIS OF THE INTEGRATED INFORMATION SECURITY SYSTEMS` ARCHITECTURE

КАТЕГОРИАЛЬНЫЙ ПОДХОД В ПРИЛОЖЕНИИ К СИНТЕЗУ АРХИТЕКТУРЫ ИНТЕГРИРОВАННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Буйневич

М В

Buinevich

M V

Покусов

В В

Pokusov

V V

Ярошенко

А Ю

Yaroshenko

A Yu

Хорошенко

С В

Khoroshenko

S V

Санкт-Петербургский университет ГПС МЧС России ru Saint-Petersburg university of State fire service of EMERCON of Russia ru

Казахстанская ассоциация информационной безопасности ru Kazakhstan information security association ru

Управление информационных технологий и связи МЧС России ru IT & communications department of EMERCON of Russia ru

Санкт-Петербургский государственный университет телекоммуникаций имени проф. М.А. Бонч-Бруевича ru The Bonch-Bruevich Saint-Petersburg state university of telecommunications ru

25 12 2017

2017 4 95 102 12 12 2017 20 12 2017

https://journals.igps.ru/en/nauka/article/66904/view

Показывается актуальность и сложность создания интегрированных систем обеспечения безопасности информации. В качестве методологии синтеза архитектуры интегрированной системы предлагается использовать категориальные пары: «человек» vs«автомат» и «подготовка» vs «исполнение». Рассматриваются результирующие подсистемы: системный интегратор, единое информационно-функциональное пространство, активное автоматизированное рабочее место и автоматизированная среда подготовки. Прогнозируется высокая эффективность предлагаемого подхода к интеграции.

The relevance and complexity of creation of the integrated information security systems are showed. As a methodology for synthesizing the architecture of the integrated system, it is proposed to use categorical pairs: «human» vs «automatic machine» and «preparation» vs«execution». The resulting subsystems: system integrator, common information-functional space, active workstation and automated training environment - are considered. The high efficiency of the proposed approach to integration is predicted.

категориальные пары синтез архитектуры интегрированная система обеспечения безопасности информации

categorical pairs architecture synthesis integrated information security system

Буйневич М.В., Ярошенко А.Ю. Обоснование потребности в методике оценки качества и эффективности комплексной организационно-технической системы обеспечения безопасности информации в МЧС России // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2016. № 4. С. 57-62.

Buynevich M.V., Yaroshenko A.Yu. Obosnovanie potrebnosti v metodike ocenki kachestva i effektivnosti kompleksnoy organizacionno-tehnicheskoy sistemy obespecheniya bezopasnosti informacii v MChS Rossii // Nauch.-analit. zhurn. «Vestnik S.-Peterb. un-ta GPS MChS Rossii». 2016. № 4. S. 57-62.

Платонов Д.В. Интегрированная защита информации как фактор повышения эффективности систем безопасности // Вестник Воронежского института МВД России. 2008. № 1. С. 191-197.

Platonov D.V. Integrirovannaya zaschita informacii kak faktor povysheniya effektivnosti sistem bezopasnosti // Vestnik Voronezhskogo instituta MVD Rossii. 2008. № 1. S. 191-197.

Вихорев С.В., Березин А.С. Новые подходы к проектированию систем защиты информации // Документальная электросвязь. 2006. № 6. С. 35-37.

Vihorev S.V., Berezin A.S. Novye podhody k proektirovaniyu sistem zaschity informacii // Dokumental'naya elektrosvyaz'. 2006. № 6. S. 35-37.

Козьминых С.И., Забияко С.В. Методологические принципы проектирования интегрированных систем безопасности // Защита информации: Конфидент. 2002. № 1. С. 70-76.

Koz'minyh S.I., Zabiyako S.V. Metodologicheskie principy proektirovaniya integrirovannyh sistem bezopasnosti // Zaschita informacii: Konfident. 2002. № 1. S. 70-76.

Конявская С.В., Счастный Д.Ю. Интегрированная система контроля доступа и защиты информации на основе биометрической аутентификации сотрудников // Первая миля. 2013. № 2 (35). С. 90-97.

Konyavskaya S.V., Schastnyy D.Yu. Integrirovannaya sistema kontrolya dostupa i zaschity informacii na osnove biometricheskoy autentifikacii sotrudnikov // Pervaya milya. 2013. № 2 (35). S. 90-97.

Забияко С.В. Модели оценки эффективности функционирования интегрированных систем безопасности в условиях структурно-параметрического конфликта подсистем: автореф. дис.. канд. техн. наук. Воронеж, 2004. 17 с.

Zabiyako S.V. Modeli ocenki effektivnosti funkcionirovaniya integrirovannyh sistem bezopasnosti v usloviyah strukturno-parametricheskogo konflikta podsistem: avtoref. dis.. kand. tehn. nauk. Voronezh, 2004. 17 s.

Гвардейцев М.И., Кузнецов П.Г., Розенберг В.Я. Математическое обеспечение управления. Меры развития общества. СПб.: Специальная Литература, 2016. 222 с.

Gvardeycev M.I., Kuznecov P.G., Rozenberg V.Ya. Matematicheskoe obespechenie upravleniya. Mery razvitiya obschestva. SPb.: Special'naya Literatura, 2016. 222 s.

ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Доступ из справ.-правовой системы «КонсультантПлюс».

GOST R ISO/MEK 27002-2012. Informacionnaya tehnologiya. Metody i sredstva obespecheniya bezopasnosti. Svod norm i pravil menedzhmenta informacionnoy bezopasnosti. Dostup iz sprav.-pravovoy sistemy «Konsul'tantPlyus».

ГОСТ Р ИСО/МЭК 27003-2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. Доступ из справ.-правовой системы «КонсультантПлюс».

GOST R ISO/MEK 27003-2012. Informacionnaya tehnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informacionnoy bezopasnosti. Rukovodstvo po realizacii sistemy menedzhmenta informacionnoy bezopasnosti. Dostup iz sprav.-pravovoy sistemy «Konsul'tantPlyus».

10.

Единое информационно-функциональное пространство ВМФ: от идеи до реализации / М.В. Буйневич [и др.]; под общ. ред. В.И. Кидалова. СПб.: Ника, 2003. 490 с.

Edinoe informacionno-funkcional'noe prostranstvo VMF: ot idei do realizacii / M.V. Buynevich [i dr.]; pod obsch. red. V.I. Kidalova. SPb.: Nika, 2003. 490 s.

11.

ГОСТ Р 56875-2016. Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий. Доступ из справ.-правовой системы «КонсультантПлюс».

GOST R 56875-2016. Informacionnye tehnologii. Sistemy bezopasnosti kompleksnye i integrirovannye. Tipovye trebovaniya k arhitekture i tehnologiyam intellektual'nyh sistem monitoringa dlya obespecheniya bezopasnosti predpriyatiy i territoriy. Dostup iz sprav.-pravovoy sistemy «Konsul'tantPlyus».

12.

Р 78.36.018-2011. Рекомендации по охране особо важных объектов с применением интегрированных систем безопасности. ГУВО МВД РФ. Доступ из справ.-правовой системы «КонсультантПлюс».

R 78.36.018-2011. Rekomendacii po ohrane osobo vazhnyh ob'ektov s primeneniem integrirovannyh sistem bezopasnosti. GUVO MVD RF. Dostup iz sprav.-pravovoy sistemy «Konsul'tantPlyus».

13.

Конявская С.В. Интегрированные системы комплексной защиты периметра предприятия // Information Security/Информационная безопасность. 2016. № 2. С. 53.

Konyavskaya S.V. Integrirovannye sistemy kompleksnoy zaschity perimetra predpriyatiya // Information Security/Informacionnaya bezopasnost'. 2016. № 2. S. 53.

14.

Слободчиков А., Титов А. Интеграция АССОИ «Матрица» и SIEM-системы «КОМРАД»: корреляция событий физической и информационной безопасности корреляция событий. URL: https://npo-echelon.ru/common_files/conference (дата обращения: 11.08.2017).

Slobodchikov A., Titov A. Integraciya ASSOI «Matrica» i SIEM-sistemy «KOMRAD»: korrelyaciya sobytiy fizicheskoy i informacionnoy bezopasnosti korrelyaciya sobytiy. URL: https://npo-echelon.ru/common_files/conference (data obrascheniya: 11.08.2017).

15.

Буйневич М.В., Подружкина Т.А., Федоров Д.Ю. Обоснование нотации для формализации процесса обучения в автоматизированной образовательной среде на базе семантических сетей знаний // Актуальные проблемы инфотелекоммуникаций в науке и образовании: сб. науч. статей. СПб., 2016. С. 250-255.

Buynevich M.V., Podruzhkina T.A., Fedorov D.Yu. Obosnovanie notacii dlya formalizacii processa obucheniya v avtomatizirovannoy obrazovatel'noy srede na baze semanticheskih setey znaniy // Aktual'nye problemy infotelekommunikaciy v nauke i obrazovanii: sb. nauch. statey. SPb., 2016. S. 250-255.