Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
167.doc
Скачиваний:
6
Добавлен:
30.04.2022
Размер:
1.1 Mб
Скачать
►Содержание►

3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак

3.1. Выбор объекта для моделирования

Построение знакового графа, отражающего содержание организационно-правовых аспектов ИОА в СТС, позволило провести анализ структуры и связи между их элементами. В результате анализа знакового графа и поиска несбалансированных контуров, найдены факторы, действие которых, наиболее критично для безопасности СТС. Содержание параметров, влияющих на балансировку, является управляющим воздействием для достижения баланса, то есть обеспечения ИБ в СТС. Теперь необходимо перейти к рассмотрению практической реализации предложенной методологии на информационных объектах.

Перед выбором объекта для моделирования, необходимо сделать замечание, что макроуровень изучает внешнее поведение элементов системы, отвлекаясь от внутреннего строения, а микроуровень учитывает структуру, функционирование и связь между собой частей системы, изучает задачи анализа и синтеза, то есть описание свойств. Следовательно, минимодель представляет собой модель, построенную на микроуровне.

Привязка предлагаемой методологии построения моделей применительно к организационно-правовым аспектам ИОА в СТС требует достаточно кропотливой работы по учету состояния текущих процессов, а также структуры ОПО в области ИОА. При рассмотрении организационно-правовых аспектов ИОА в СТС необходимо обозначить и проанализировать то, что именно нуждается в защите – объекты защиты.

Если рассматривать СТС как типовое предприятие или организацию, работающую с информационными ресурсами, то структурно ее можно пред ставить так:

- Руководитель – контролирует деятельность службы безопасности, несет ответственность за качественное выполнение возложенных на него задач и функций и в этих целях обязан: осуществлять планирование и организацию деятельности, запрашивать и получать информацию, документы и сведения, необходимые для решения задач управления, вносить предложения по улучшению организации работ и т.д.;

- Служба безопасности – выполняет организационные мероприятия по защите информации, а также контролирует деятельность подразделения информационной безопасности;

- Подразделение информационной безопасности – проводит работу по практической защите информации;

- Пользователи – в рамках своих прав и по мере необходимости осуществляют непосредственную работу с информационными ресурсами;

Вышесказанное позволяет построить сеть связи, представленную на рис. 3.1.

На основе сети связи, можно выделить значимые факторы и построить знаковый граф воздействия технических угроз на объект защиты с учетом организационно-правовых аспектов ИОА (рис. 3.2).

Выделив контуры, требующие балансировки, можно заметить, что при воздействии ИОА на объект защиты системе причиняется ущерб, который призвана уменьшить СЗИ и ОПО.

Перенесем построенную модель, отражающую качественное взаимодействие переменных на выбранный информационный объект и рассмотрим количественный аналог, который позволит предложить способы достижения баланса в системе.

Рис. 3.1. Сеть связи

Рис. 3.2. Знаковый граф воздействия технических угроз на объект защиты с учетом организационно-правовых аспектов ИОА

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности