Обеспечение безопасности конфиденциальной информации (КИ) всегда было и остается одной из важнейших проблем защиты информации (ЗИ) [1–4]. В результате утечки информации ограниченного распространения наносится значительный материальный и моральный ущерб не только собственнику КИ, но и государству в целом. Это связано с очевидными и вполне объективными закономерностями, которые проявляются в современных непростых условиях информационных взаимоотношений. Исследования показывают достаточно устойчивую тенденцию утечки КИ, связанную с реализацией злоумышленником внутренних угроз. Анализ имеющейся статистической информации свидетельствует, что от 65 до 85 % утечки КИ являются следствием воздействия внутренних угроз на автоматизированную информационную систему (АИС), ее относительно самостоятельные структурные элементы [5–8]. Сложность проблемы обеспечения безопасности КИ состоит в том, что ее решение зависит от многочисленных факторов, реализуемых на всех стадиях проектирования, создания и применения АИС. В то же время актуальность данной проблемы возрастает вместе с усложнением процедур создания, хранения, обработки и передачи информации, появлением новых современных методов и средств несанкционированного доступа к КИ. В настоящее время, вследствие ряда объективных причин, в первую очередь экономических, сложилась ситуация, когда теоретические разработки и применяемые методы и средства ЗИ ориентированы в основном на получение качественных характеристик. Это связано с априорной недостаточностью исходной информации, что порождает отставание теории безопасности КИ от уровня развития в целом теории ЗИ [7, 8]. В то же время отсутствие теоретических разработок в области безопасности КИ существенно усложняет процедуру построения математических моделей, на основе которых представляется возможным получение количественных характеристик [8–10]. Следует отметить, что в последнее время опубликовано достаточно большое количество работ по обоснованию и построению методологии ЗИ, обеспечению безопасности КИ [3, 9–39]. В работах основной упор делается на исследование воздействия на АИС компьютерных вирусов, на ограничение и разграничение доступа к компьютерной информации. Воздействию на АИС внутренних угроз исследователями практически не уделяется должного внимания. В то же время отсутствие системных исследований в этой области существенно усложняет процедуру установления причинно-следственных связей, возникающих в человеко-машинной информационной системе в процессе воздействия на нее дестабилизирующих факторов различной природы [9, 11]. Это связано с тем, что после воздействия на АИС внутренних угроз она переходит в новое, отличное от исходного, состояние. При этом переход системы в конечное поглощающее состояние может быть с последствиями (неблагополучный исход) или без последствий (благополучный исход) [40, 41]. О существенности последствий можно судить по уровню риска, выраженного, например, в финансовых потерях для собственника КИ. Как показывает анализ, в настоящее время таких закономерностей не установлено [8, 40]. Это, в свою очередь, порождает благодушие и непонимание существующей проблемы как со стороны исследователей, так и собственников КИ [6, 40–42]. Таким образом, в настоящее время существует актуальная научная проблема создания научно-методологических основ безопасности КИ с учетом воздействия на АИС внутренних угроз. Исследования показывают, что решение данной проблемы возможно за счет создания, с одной стороны, научно-обоснованной методологии анализа и синтеза процесса воздействия внутренних угроз на безопасность КИ, а с другой стороны, разработки и внедрения фундаментальных теорий обеспечения безопасности КИ. Целью данной работы является разработка научно-методологического аппарата анализа и оценки влияния внутренних угроз на безопасность КИ на основе математического моделирования процессов и явлений, протекающих в человеко-машинных информационных системах. Для достижения указанной цели в монографии, исходя из системных позиций, проблема обеспечения безопасности КИ представлена как сложная, многопараметрическая проблема, решение которой возможно на основе реализации системного подхода. В первой главе излагаются методологические основы безопасности КИ, анализируются основные этапы становления, развития и современные тенденции решения проблемы безопасности КИ. Показано, что АИС представляет собой человеко-машинную систему, для которой характерны признаки, присущие сложным системам. Показана сущность системного подхода к такой системе, роль и место человеческого фактора в обеспечении безопасности КИ. Во второй главе обосновываются критерии и показатели безопасности КИ. Показано, что для оценки эффективности безопасности КИ могут применяться статистические показатели и вероятностные критерии. Приводится структура статистических показателей, обосновываются области их применения, преимущества и недостатки. Отмечается, что для оценки безопасности КИ наиболее предпочтительными являются вероятностные критерии. Показано, что воздействие на КИ внутренних угроз можно отобразить в виде графа состояния, наглядно представляющего не только возможные состояния системы от воздействия на нее внутренних угроз, но и последствия для АИС от их воздействия. В качестве вероятностных критериев, описывающих возможные состояния АИС, представляется возможным использовать такие критерии, как вероятность благополучного исхода и вероятность неблагополучного исхода от воздействия на АИС внутренних угроз. Обосновывается необходимость и методика нормирования уровня безопасности КИ. В третьей главе показана необходимость разработки и применения математических моделей для исследования влияния внутренних угроз на безопасность КИ. Показано, что в указанных целях наиболее предпочтительными являются математические модели на основе марковских случайных процессов, имитационного моделирования, теории игр. В четвертой главе обосновываются основные направления упрощения процедуры анализа и синтеза АИС с учетом воздействия на нее внутренних угроз, а именно:
Автор выражает искреннюю благодарность рецензентам: д. т. н. профессору Червякову Н. И. и д. ф.-м. н. профессору Симоновскому А. Я. за весьма ценные замечания, которые были учтены при написании рукописи. При написании третьей главы использовались результаты исследований, выполненных совместно с Аветисовым Р. С. Александр Петрович РОСЕНКО (род. в 1944 г.) Кандидат технических наук, доцент, заведующий кафедрой компьютерной безопасности Ставропольского государственного университета. Окончил Военно-воздушную инженерную академию им. Н. Е. Жуковского и адъюнктуру при Даугавпилсском высшем военном авиационном инженерном училище. Полковник в отставке. Сфера научных интересов – защита информации, информационная безопасность, математические модели защиты информации, математическое моделирование процессов и явлений, протекающих в автоматизированной информационной системе при воздействии внутренних и внешних дестабилизирующих факторов. Автор более 180 научных, учебных и учебно-методических трудов, среди которых две монографии, а также двух изобретений. |
URSS. 128 с. (Russian). Мягкая обложка. 12.9 EUR
Это рассказы о любви, нежности, желании и страсти, которая бывает и возвышенной, и цинично-жестокой. В них абсурд и гротеск чередуются с методичной рассудочностью, милосердием и муками совести. Их персонажи – человеческие, слишком человеческие, - однажды встречаются, проживают кусок... (Подробнее) URSS. 504 с. (Spanish). Мягкая обложка. 32.9 EUR
Estamos tan habituados a que la ciencia describa la realidad mediante ecuaciones de asombrosa eficacia que raramente nos detenemos a pensar en la gentileza que demuestra el mundo prestándose a ello. ¿Por qué la naturaleza obedece reglas matemáticas tan magníficamente precisas?... (Подробнее) URSS. 144 с. (Spanish). Мягкая обложка. 12.9 EUR
En el presente libro se exponen un curso rápido de estiramiento facial natural y un curso intensivo de masaje puntual de la cabeza y el rostro, los cuales le ayudarán a rejuvenecer diez o más años. Durante la elaboración de los cursos, el autor tuvo en cuenta el alto grado de ocupación de las mujeres... (Подробнее) URSS. 272 с. (Spanish). Мягкая обложка. 21.9 EUR
El elemento clave de la física contemporánea es el concepto de campo cuántico. Hoy en día se considera que este constituye la forma universal de la materia que subyace a todas sus manifestaciones físicas. Este libro puede ser recomendado como una primera lectura para aquellos estudiantes y físicos de... (Подробнее) URSS. 136 с. (Spanish). Мягкая обложка. 15.9 EUR
La teoría cuántica es la más general y trascendente de las teorías físicas de nuestros tiempos. En este libro se relata cómo surgieron la mecánica cuántica y la teoría cuántica de campos; además, en una forma accesible se exponen diferentes tipos de campos físicos, la interacción entre ellos y las transformaciones... (Подробнее) URSS. 152 с. (Spanish). Мягкая обложка. 14.9 EUR
Tras una breve introducción a la termodinámica de los procesos reversibles, el autor expone de forma amena y detallada los postulados fundamentales de la termodinámica de los procesos irreversibles. Se presta una atención especial a los efectos de la termodinámica no lineal, a la autoorganización en... (Подробнее) URSS. 136 с. (Spanish). Мягкая обложка. 12.9 EUR
En el libro se presenta de una manera clara y amena un sistema de ejercicios que contribuyen al rejuvenecimiento del rostro sin necesidad de recurrir a una intervención quirúrgica. El sistema es accesible a todos, no exige gastos materiales complementarios y es extraordinariamente efectivo. Todo el que... (Подробнее) URSS. 232 с. (Spanish). Мягкая обложка. 19.9 EUR
Los problemas de los que se compone este libro atrajeron a los autores por su estética. Las preguntas ?`qué es lo que hace que nos guste uno u otro problema? y ?`cuál es la fuente de belleza y elegancia en la matemática? constituyen los temas fundamentales que se discuten en esta obra. La exposición... (Подробнее) URSS. 224 с. (Spanish). Мягкая обложка. 16.9 EUR
De forma viva y amena, el autor expone una diversa información sobre el héroe del libro, la famosa constante matemática que aparece en los lugares más inesperados, obteniendo de este modo una especie de "pequeña enciclopedia" del número pi. La parte principal del libro es de carácter recreativo,... (Подробнее) URSS. 200 с. (Spanish). Мягкая обложка. 19.9 EUR
La presente edición de la obra Matemática en el tablero de ajedrez, del conocido ajedrecista y escritor Yevgueni Guik, consta de tres tomos, a lo largo de los cuales se describen diversos puntos de contacto entre estas dos actividades del intelecto humano. Se resuelven diversos tipos de problemas matemáticos... (Подробнее) |