- •Математические модели организационно-правовых аспектов противодействия информационным операциям и атакам на региональном уровне
- •Введение
- •1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
- •1.1. Понятийный аппарат
- •1.2. Правовой аспект информационных операций и атак в социотехнической системе
- •1.3. Организационный аспект информационных операций и атак в социотехнической системе
- •1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
- •2. Технологическое исследование и анализ формализованной задачи организационно-правового обеспечения в области информационных операций и атак
- •2.1. Определение уровня моделирования и возможный подход к нему
- •2.2. Алгоритм методики
- •2.3. Сеть связи
- •2.4. Поиск переменных для построения модели
- •2.5. Построение знакового графа
- •2.6. Анализ знакового графа
- •3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
- •3.1. Выбор объекта для моделирования
- •3.2. Воздействие угроз на объект защиты
- •3.3. Построение и анализ математической модели организационно-правовых аспектов реализации и противодействия для информационных операций и атак
- •3.4. Предложения по оптимизации системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
3.1. Выбор объекта для моделирования
Построение знакового графа, отражающего содержание организационно-правовых аспектов ИОА в СТС, позволило провести анализ структуры и связи между их элементами. В результате анализа знакового графа и поиска несбалансированных контуров, найдены факторы, действие которых, наиболее критично для безопасности СТС. Содержание параметров, влияющих на балансировку, является управляющим воздействием для достижения баланса, то есть обеспечения ИБ в СТС. Теперь необходимо перейти к рассмотрению практической реализации предложенной методологии на информационных объектах.
Перед выбором объекта для моделирования, необходимо сделать замечание, что макроуровень изучает внешнее поведение элементов системы, отвлекаясь от внутреннего строения, а микроуровень учитывает структуру, функционирование и связь между собой частей системы, изучает задачи анализа и синтеза, то есть описание свойств. Следовательно, минимодель представляет собой модель, построенную на микроуровне.
Привязка предлагаемой методологии построения моделей применительно к организационно-правовым аспектам ИОА в СТС требует достаточно кропотливой работы по учету состояния текущих процессов, а также структуры ОПО в области ИОА. При рассмотрении организационно-правовых аспектов ИОА в СТС необходимо обозначить и проанализировать то, что именно нуждается в защите – объекты защиты.
Если рассматривать СТС как типовое предприятие или организацию, работающую с информационными ресурсами, то структурно ее можно пред ставить так:
- Руководитель – контролирует деятельность службы безопасности, несет ответственность за качественное выполнение возложенных на него задач и функций и в этих целях обязан: осуществлять планирование и организацию деятельности, запрашивать и получать информацию, документы и сведения, необходимые для решения задач управления, вносить предложения по улучшению организации работ и т.д.;
- Служба безопасности – выполняет организационные мероприятия по защите информации, а также контролирует деятельность подразделения информационной безопасности;
- Подразделение информационной безопасности – проводит работу по практической защите информации;
- Пользователи – в рамках своих прав и по мере необходимости осуществляют непосредственную работу с информационными ресурсами;
Вышесказанное позволяет построить сеть связи, представленную на рис. 3.1.
На основе сети связи, можно выделить значимые факторы и построить знаковый граф воздействия технических угроз на объект защиты с учетом организационно-правовых аспектов ИОА (рис. 3.2).
Выделив контуры, требующие балансировки, можно заметить, что при воздействии ИОА на объект защиты системе причиняется ущерб, который призвана уменьшить СЗИ и ОПО.
Перенесем построенную модель, отражающую качественное взаимодействие переменных на выбранный информационный объект и рассмотрим количественный аналог, который позволит предложить способы достижения баланса в системе.
Рис. 3.1. Сеть связи
Рис. 3.2. Знаковый граф воздействия технических угроз на объект защиты с учетом организационно-правовых аспектов ИОА