Институт проблем информационной безопасности (исследователь-преподаватель)
Казахстан
Рассматривается задача построения интегрированных систем защиты информации в части организации информационного взаимодействия их модулей. Для обоснованного выбора наиболее эффективной организации такого взаимодействия предложена соответствующая пошаговая методика оценки, представленная в схематичном (с позиции эксперта и вычислительного средства) и аналитическом виде. В основе методики лежит графическое моделирование интегрированной системы защиты в аспекте взаимодействия ее модулей, что позволяет вычислить абсолютные показатели эффективности; используя такие же показатели для «идеальной» системы, определяются удельные показатели, подходящие для непосредственного сравнения и вычисления значения интегральной эффективности. Основываясь на предыдущих авторских исследованиях, предложены способы реализации шагов. Указывается новизна методики, ее теоретическая и практическая значимость, а также пути продолжения исследования.
интегрированная система защиты информации, архитектура, межмодульное взаимодействие, оценка эффективности, методика
1. Цифровые технологии и проблемы информационной безопасности / Т.И. Абдуллин [и др.]. СПб.: Санкт-Петербургский государственный экономический университет, 2021. 163 с.
2. Буйневич М.В., Покусов В.В., Израилов К.Е. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66–73. DOI:https://doi.org/10.34219/2078-8320-2021-12-4-66-73.
3. Assessment of Information Security in Integrated Systems / T.Yu. Khashirova [et al.] // Quality management, transport and information security, information technologies: the proceedings of international conference. Yaroslavl, 2021. P. 201–205. DOI:https://doi.org/10.1109/ITQMIS53292.2021.9642824.
4. Покусов В.В. Формализация и определение корректности протокола информационно-технического взаимодействия (на примере интегрированной системы защиты информации) // Информатизация и связь. 2021. № 2. С. 55–68. DOI:https://doi.org/10.34219/2078-8320-2021-12-2-55-68.
5. Буйневич М.В., Ложкина О.В., Ярошенко А.Ю. Архитектурные модели комплексной и интегрированной безопасности информационных систем: сравнительный анализ подходов // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2021. № 1. С. 100–108.
6. Покусов В.В. Оценка эффективности системы обеспечения ИБ. Часть 1. Показатели и модели представления // Защита информации. Инсайд. 2019. № 2 (86). С. 54–60.
7. Покусов В.В. Оценка эффективности системы обеспечения ИБ. Часть 2. Методика и результаты // Защита информации. Инсайд. 2019. № 3 (87). С. 64–72.
8. Основные принципы проектирования архитектуры современных систем защиты / М.В. Буйневич [и др.] // Национальная безопасность и стратегическое планирование. 2020. № 3 (31). С. 51–58. DOI:https://doi.org/10.37468/2307-1400-2020-3-51-58.
9. Eryshov V.G., Ilina D.V. Model of the Integrated System of Protection of Information Systems of the Organization // The proceedings of Wave Electronics and its Application in Information and Telecommunication Systems. Saint-Petersburg, 2021. P. 1–4. DOI:https://doi.org/10.1109/WECONF51603.2021.9470711.
10. Буйневич М.В., Моисеенко Г.Ю. Комбинирование разнородных деструктивных воздействий на информационную систему и противодействие атакам (на примере инсайдерской деятельности и DDOS-атаки) // Информационные технологии и телекоммуникации. 2023. Т. 11. № 3. С. 27–36. DOI:https://doi.org/10.31854/2307-1303-2023-11-3-27-36.
11. Леонов Н.В. Противодействие уязвимостям программного обеспечения. Часть 1. Онтологическая модель // Вопросы кибербезопасности. 2024. № 2 (60). С. 87–92. DOI:https://doi.org/10.21681/2311-3456-2024-2-87-92.
12. Леонов Н.В. Противодействие уязвимостям программного обеспечения. Часть 2. Аналитическая модель и концептуальные решения // Вопросы кибербезопасности. 2024. № 3 (61). С. 90–95. DOI:https://doi.org/10.21681/2311-3456-2024-3-90-95.
13. Yuan Q., Ma W. Research on Computer Network Information Security Strategy under the Background of Big Data // Networking, informatics and computing: the proceedings of international conference. Palermo, 2023. P. 214–218. DOI:https://doi.org/10.1109/ICNETIC59568.2023.00051.
14. Власов Д.С. К вопросу о признаках инсайдерской деятельности // Национальная безопасность и стратегическое планирование. 2024. № 1 (45). С. 35–45. DOI:https://doi.org/10.37468/2307-1400-2024-1-35-45.
15. White E.F.R., Dhillon G. Synthesizing Information System Design Ideals to Overcome Developmental Duality in Securing Information Systems // System Sciences: the proceedings of 38th annual hawaii international conference. Big Island, USA, 2005. P. 186a–186a. DOI:https://doi.org/10.1109/HICSS.2005.572.
16. Некрасов А.В., Калач А.В., Исаев А.А. Идеальное моделирование – основа совершенствования системы противопожарной защиты предприятий // Пожаровзрывобезопасность. 2011. Т. 20. № 9. С. 31–34.
17. Курта П.А. Эффективностная модель интерфейса взаимодействия пользователя с информационным сервисом запросного типа // Труды учебных заведений связи. 2023. Т. 9. № 6. С. 102–115. DOI:https://doi.org/10.31854/1813-324X-2023-9-6-102-115.
18. Аристова Д.А., Макеева Е.З., Федорова О.В. Интегральный показатель эффективности при оценке проектов в транспортной отрасли // Экономика железных дорог. 2022. № 4. С. 38–44.
19. Критерий построения и стратегия функционирования информационно-телекоммуникационной системы с защитой от деструктивных воздействий / М.В. Кныш [и др.] // Наукоемкие технологии. 2024. Т. 25. № 5. С. 5–15. DOI:https://doi.org/10.18127/j19998465-202405-01.
20. Будаков В.И., Кальченко Д.В., Королева Т.М. К вопросу об оперативности реагирования на чрезвычайные ситуации // Проблемы безопасности и чрезвычайных ситуаций. 2013. № 6. С. 130–135.
21. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Математическая модель обоснования требований к показателю ресурсоемкости систем защиты информации от несанкционированного доступа // Вестник Воронежского государственного технического университета. 2007. Т. 3. № 4. С. 102–104.
22. Хубаев Г.Н. Экспертная оценка весов показателей: вариант реализации // Вопросы экономических наук. 2008. № 5 (33). С. 134–136.
23. Информационная безопасность информационных систем с элементами централизации и децентрализации / С.В. Кругликов [и др.] // Вопросы кибербезопасности. 2020. № 1 (35). С. 2–7. DOI:https://doi.org/10.21681/2311-3456-2020-01-02-07.
24. Ярошенко А.Ю. Интеллектуальный метод решения задачи ранжирования требованийпо информационной безопасности в организационной системе ее обеспечения // Автоматизация в промышленности. 2024. № 12. С. 47–52. DOI:https://doi.org/10.25728/avtprom.2024.12.10.
25. Vitenburg E., Nikishova A. Project of Automated System's Information Security System Selection // EastConf: the proceedings of international science and technology conference. Vladivostok, 2019. P. 1–5. DOI:https://doi.org/10.1109/EastConf.2019.8725345.
