Введение к работе
Актуальность темы исследования. В виду широкого распространения систем обработки информации и тенденции к их усложнению, подразумевающей в большинстве случаев обработку информации, базирующуюся на активном взаимодействии человека и средств вычислительной техники, задачи защиты обрабатываемой информации приобретают особое значение и относятся к категории актуальных. Можно отметить, что задачи защиты ценной информации, обрабатываемой в современных информационных системах, тесно связаны с необходимостью разработки новых методик управления информационными рисками, учитывающих ряд требований, в том числе связанных с ограничениями на ресурсы, определяемые, например, набором используемых средств защиты информации. Действительно, фактор наличия ограничений подобного рода свойственен подавляющему большинству систем обработки информации, что свидетельствует об актуальности рассмотрения данного вопроса.
Анализ существующих подходов к оценке рисков, применяемых в системах обработки информации, показывает, что теоретическая база, необходимая для разработки эффективных методик оценки и управления информационными рисками с учетом ограничений на используемые ресурсы требует дальнейшего развития.
В этой связи возникает объективная необходимость разработки и исследования новых подходов к моделированию рисков в современных информационных системах, допускающих возможность их минимизации с учетом возможных ограничений на используемые ресурсы.
В настоящей работе рассматривается один из таких подходов, основанный на использовании математического аппарата байесовских сетей и методов многокритериальной оптимизации, направленный на построение и исследование моделей рисков в информационных системах.
Предложенные в работе математические методы управления информационными рисками основаны на методе многокритериальной оптимизации с компромиссным решением VIKOR. В настоящем исследовании используется модификация метода VIKOR-P, позволяющая расширить возможности его применения для управления информационными рисками при наличии ограничений на используемые ресурсы.
Работа выполнялась в рамках научных направлений Курского государственного университета «Теория моделирования», «Теоретические основы вычислительной техники» и «Технические средства обеспечения информационных процессов».
Объектом исследования являются информационные системы, подверженные действию угроз информационной безопасности.
Предметом исследования являются риск-модели информационных систем и методики оценки и управления информационными рисками.
Цель исследования. Целью диссертационной работы является разработка нового метода анализа и управления информационными рисками на
основе математического аппарата байесовских сетей, использующего многокритериальную оптимизацию.
Для достижения этой цели необходимо было решить следующие научные задачи:
1. Анализ современных подходов к управлению рисками в системах
обработки информации.
-
Исследование возможностей применения математического аппарата байесовских сетей для построения моделей информационных рисков, их анализа и управления в информационных системах.
-
Разработка нового метода управления рисками VIKOR-P в информационных системах, использующего в качестве основного инструментария байесовские сети и многокритериальную оптимизацию.
-
Разработка и исследование методики управления рисками на основе метода VIKOR-P в информационных системах с учетом ограничений на используемые ресурсы для защиты информации.
Основные методы исследования. Для решения поставленных задач применены методы математической логики и теории алгоритмов, теории множеств и графов, теории вероятностей, методы моделирования, математической оптимизации, а также байесовские методы теории вероятностей.
Соответствие специальности. Направления исследования
соответствуют следующим положениям паспорта специальности 05.13.19:
-
Модели и методы формирования комплексов средств противодействия угрозам хищения (разрушения, модификации) информации и нарушения информационной безопасности для различного вида объектов защиты вне зависимости от области их функционирования, (п. 6).
-
Анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения, (п. 7).
-
Модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем, (п. 8).
-
Принципы и решения (технические, математические, организационные и др.) по созданию новых и совершенствованию существующих средств защиты информации и обеспечения информационной безопасности (п. 13).
Степень обоснованности научных положений и выводов, сформулированных в диссертации, обеспечивается:
корректностью постановки задач и применяемого математического аппарата, апробированных научных положений и методов исследования;
результатами вычислительных экспериментов;
положительной оценкой на конференциях, семинарах, форумах, практической проверкой и внедрением результатов исследования.
Научная новизна результатов, полученных в диссертации при решении перечисленных задач, состоит в следующем:
-
Разработана риск-модель информационных систем, отличающаяся от известных учетом вероятностных взаимосвязей между информационными угрозами.
-
Разработан алгоритм вычисления комплексного риска информационной системы с использованием байесовских сетей, отличающийся возможностью интегрирования информационных рисков отдельных подсистем объекта защиты.
-
Предложен метод управления информационными рисками, отличающийся тем, что его применение учитывает ресурсные ограничения при выборе средств защиты информации.
-
Разработана методика управления рисками в информационных системах, отличающаяся рациональным выбором средств защиты информации с учетом ресурсных ограничений.
Практическая ценность полученных результатов состоит в следующем:
-
Разработано методическое обеспечение, основанное на математическом аппарате байесовских сетей, которое позволяет вычислять величину комплексного риска для объекта защиты.
-
Разработанный метод управления информационными рисками позволяет минимизировать риски в информационных системах путем выбора оптимальных средств защиты от информационных угроз с учетом ресурсных ограничений.
-
Прикладная значимость разработанного подхода заключается в выборе таких средств защиты от угроз информационной безопасности, применение которых является целесообразным в плане обеспечения минимального уровня информационного риска в системе с учетом действующих ресурсных ограничений.
Внедрение результатов работы. Результаты работы используются в учебном процессе Курского государственного университета, на кафедре программного обеспечения и администрирования информационных систем в дисциплинах «Информационная безопасность», «Программно-аппаратная защита информации», «Информационная безопасность автоматизированных информационных систем», а также в деятельности ООО «Центр системной безопасности «ЩИТ-ИНФОРМ» и ООО «ПРОФ-БЕЗОПАСНОСТЬ».
Апробация работы. Основные научные и практические результаты диссертации докладывались и обсуждались на следующих научных форумах, конференциях и семинарах:
Научных семинарах кафедры «Программного обеспечения и администрирования информационных систем» ФГБОУ ВПО «Курский государственный университет» (2012-2015);
III Воронежском форуме инфокоммуникационных и цифровых технологий (Воронеж, 2013);
Всероссийской научно-технической конференции «Теоретические и прикладные проблемы развития и совершенствования автоматизированных систем управления военного назначения (Санкт-Петербург, 2013);
Второй межрегиональной научно-практической конференции «Инновации и информационные риски» (Воронеж, 2013);
I Всероссийской научно-технической конференции «Вопросы кибербезопасности, моделирования и обработки информации в современных социотехнических системах «Информ-2014», (Курск, 2014).
Публикации. Основные положения и результаты диссертационной работы отражены в 12 опубликованных печатных работах, в том числе 8 - в изданиях, рекомендованных ВАК.
В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично автором предложено:
в[1] подход к управлению информационными рисками на основе коэффициентов чувствительности, вычисляемых на байесовских сетях;
в [2] метод анализа информационных рисков с использованием математического аппарата байесовских сетей;
в [3] подход к оценке зависимости величины информационного риска, вычисляемой на байесовской сети, от заданных для нее начальных параметров;
в [4] модификация метода многокритериальной оптимизации VIKOR для управления информационными рисками;
в [5] моделирование и управление рисками информационных систем на основе байесовских сетей;
в [6] подход к управлению информационными рисками на основе метода VIKOR, учитывающий приоритетность угроз информационной безопасности;
в [7] подход к определению топологии байесовских сетей для проведения анализа информационных рисков;
в [8] подход к построению базирующейся на результатах работы системы поддержки принятия решений для управления информационными рисками;
в [9] подход к нахождению значений информационных рисков с использованием байесовских сетей;
в [10] подход к анализу и управлению информационными рисками с использованием декомпозиции исследуемой информационной системы;
в [11] подход к управлению информационными рисками на основе модифицированного метода многокритериальной оптимизации VIKOR;
в [12] обоснование актуальности исследования методик моделирования информационных рисков.
Структура и объем работы. Диссертационная работа состоит из введения, четырех разделов, заключения, списка литературы, включающего 112 наименований, а также одного приложения. Основная часть работы изложена на 139 страницах и содержит 39 рисунков и 3 таблицы.
Основные положения, выносимые на защиту:
1. Риск-модель информационной системы, построенная на основе байесовских сетей.
-
Алгоритм вычисления комплексного риска информационной системы с использованием байесовских сетей.
-
Алгоритм управления информационными рисками при наличии ограничений на используемые для защиты информации ресурсы.
-
Методика управления информационными рисками на основе метода VIKOR-P.