Задача оптимального синтезу структури системи захисту інформації с мінімальною вартістю та необхідним рівнем захищеності ІКС

I. V. Aleksakhina, О. М. Novikov, A. M. Rodionov

Анотація


Розглянуто задачу синтезу системи захисту інформації з оптимальними властивостями, а саме задачу синтезу структури системи захисту інформації з необхідним рівнем захищеності інформації та мінімальною вартістю системи захисту. У якості екстремального критерію використовується економічний показник (мінімізація вартості системи захисту), а обмеженням є фіксований рівень захищеності інформації. Для розв’язку зазначеної задачі запропоновано метод із використанням логіко-імовірнісного підходу. На його основі будується функція ймовірності успішності атаки, яка враховує структуру інформаційно-комунікаціної системи. У результаті отримаємо задачу нелінійної дискретної оптимізації булевого типу, для розв’язку якої застосовується метод меж та гілок. Працездатність та ефективність запропонованого методу показано за допомогою чисельного експерименту на модельному прикладі інформаційно-комунікаціної системи.

 


Повний текст:

PDF

Посилання


Novikov A., Tymoshenko A. Vyznachennya mnozhyny mekhanizmiv zakhystu, shcho zabezpechuyut' optymal'nyy riven' zakhyshchenosti informatsiyi // Pravove, normatyvne ta metrolohichne zabezpechennya systemy zakhystu informatsiyi v Ukrayini. — 2002. — Vyp. 4. — S. 98–105.

Bonya Yu.Yu., Novikov O.M. Cyntez systemy zakhystu informatsiyi, optymal'noyi za rivnem ryzyku // Pravove, normatyvne ta metrolohichne zabezpechennya systemy zakhystu informatsiyi v Ukrayini. — 2007. — Vyp. 1. — C. 26–33.

Novikov O.M., Rodionov A.M., Tymoshenko A.O. Optymal'nyy syntez parametriv systemy zakhystu informatsiyi // Naukovi visti NTUU "KPI". — 2007. — # 4. — S. 146–151.

Kontseptsiya absolyutnoy bezopasnosti i priyemlemogo riska. — http://for-engineer. info/general/koncepciya-absolyutnoj-bezopasnosti-i-priemlemogo-riska. html.

Novikov A., Timoshenko A. Opredeleniye mnozhestva mekhanizmov zashchity, obespechivayushchikh optimal’nyy uroven’ zashchishchennosti informatsii // Pravove, normatyvne ta metrolohichne zabezpechennya systemy zakhystu informatsiyi v Ukrayini. — 2002. — Vyp. 4. — S. 98–105.

Bonya YU.YU., Novikov А.N. Sintez sistem zashchity informatsii s minimal’noy stoimost’yu mekhanizmov zashchity informatsii // Problemy upravleniya i informatiki. — 2006. — № 3. — S. 147–156.

Hrayvorons'kyy M.V., Novykov O.M. Bezpeka informatsiyno-komunikatsiynykh system — K.: BHV, 2009. — 608 s.

KHoffman L.D. Sovremennyye metody zashchity informatsii. — M.: Sovetskoye radio, 1980. — 286 s.

Ryabinin I.А. Nadezhnost’ i bezopasnost’ strukturno-slozhnykh sistem. — SPb: Politekhnika, 2000. — 248 s.

Rodionov A.M., Novikov O.M. Lohiko-imovirnisna model' zakhyshchenosti komponentiv informatsiyno-komunikatsiynykh system // Informatsiyni tekhnolohiyi ta komp"yuterna inzheneriya. — 2008. — # 1. — S. 170–175.

Zaychenko Yu.P. Doslidzhennya operatsiy. — K.: Slovo. — 2001. — 688 s.

Kovalev M.M. Diskretnaya optimizatsiya. TSelochislennoye programmirovaniye. — M.: Editorial URSS, 2003. — 192 s.

Sergiyenko I.V. Matematicheskiye modeli i metody resheniya zadach diskretnoy optimizatsii. — K.: Nauk. Dumka, 1988. — 472 s.

Land A.H., Doig A.G. An autmatic method of solving discrete programming problems // Econometrica. — 1960. — 28. — P. 497–520.

Rodionov A.M. Lohiko-ymovirnisnyy pidkhid do pobudovy zakhyshchenykh informatsiyno-komunikatsiynykh system: avtoref. dys. kand. tekhn. nauk: 05.13.21: zakhyst 14.06.11 / Nats. tekhn. un-t. Ukrayiny "KPI" — K., 2011. — 24 s.


Пристатейна бібліографія ГОСТ


1. Новіков А., Тимошенко А. Визначення множини механізмів захисту, що забезпечують оптимальний рівень захищеності інформації // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2002. — Вип. 4. — С. 98–105.

2. Боня Ю.Ю., Новіков О.М. Cинтез системи захисту інформації, оптимальної за рівнем ризику // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2007. — Вип. 1. — C. 26–33.

3. Новіков О.М., Родіонов А.М., Тимошенко А.О. Оптимальний синтез параметрів системи захисту інформації // Наукові вісті НТУУ "КПІ". — 2007. — № 4. — С. 146–151.

4. Концепция абсолютной безопасности и приемлемого риска. — http://for-engineer. info/general/koncepciya-absolyutnoj-bezopasnosti-i-priemlemogo-riska. html.

5. Новиков A., Тимошенко A. Определение множества механизмов защиты, обеспечивающих оптимальный уровень защищенности информации // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2002. — Вип. 4. — С. 98–105.

6. Боня Ю.Ю., Новиков А.Н. Синтез систем защиты информации с минимальной стоимостью механизмов защиты информации // Проблемы управления и информатики. — 2006. — № 3. — С. 147–156.

7. Грайворонський М.В., Новиков О.М. Безпека інформаційно-комунікаційних систем — К.: BHV, 2009. — 608 с.

8. Хоффман Л.Д. Современные методы защиты информации. — М.: Советское радио, 1980. — 286 с.

9. Рябинин И.А. Надежность и безопасность структурно-сложных систем. — СПб: Политехника, 2000. — 248 с.

10. Родiонов А.М., Новiков О.М. Логiко-iмовiрнiсна модель захищеностi компонентiв iнформацiйно-комунiкацiйних систем // Iнформацiйнi технологiї та комп’ютерна iнженерiя. — 2008. — № 1. — С. 170–175.

11. Зайченко Ю.П. Дослідження операцій. — К.: Слово. — 2001. — 688 с.

12. Ковалев М.М. Дискретная оптимизация. Целочисленное программирование. — М.: Едиториал УРСС, 2003. — 192 с.

13. Сергиенко И.В. Математические модели и методы решения задач дискретной оптимизации. — К.: Наук. Думка, 1988. — 472 с.

14. Land A.H., Doig A.G. An autmatic method of solving discrete programming problems // Econometrica. — 1960. — 28. — P. 497–520.

15. Родіонов А.М. Логіко-ймовірнісний підхід до побудови захищених інформаційно-комунікаційних систем: автореф. дис. канд. техн. наук: 05.13.21: захист 14.06.11 / Нац. техн. ун-т. України "КПІ" — К., 2011. — 24 с.