- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
Принципы формирования сспэ
Принцип 1. ССПЭ разрабатывается в интересах эффективного решения задач анализа ситуации, оценки степени опасности угроз нарушения ИБ ОЗ и его СИБ, синтеза адекватной реакции на угрозы. С этой целью в качестве начала отсчёта принимается нормальный закон распределения вероятности достижения целей ОЗ, его СИБ с центральной симметрией. Координаты особых точек в графиках этого закона рассматриваются как границы изменения возможных состояний защищённости объекта. В результате на каждом уровне системы моделей табл.3. устанавливаются градации состояний защищённости в заданном контексте, аспектах и условиях. Составляются таблицы имён состояний, как показано. например, в табл.9.
Принцип 2. В интересах решения названных задач разрабатывается шестимерная система координат (рис.22.) для каждого уровня трёхмерной модели табл.3. Это комплекс измерительных шкал, из которых: три вида – аргументы достижения частных целей защиты, две – система ограничений на выбор способов и средств достижения целей, одна – ожидаемый результат по ситуации, как показано на рис. 22.
Принцип 3. Границы перехода ОЗ, его СИБ из одного состояния в другое ассоциируются с координатами особых точек в принятом нормальном законе распределения вероятностей с центральной симметрией. Такими точками являются границы закона [0, 1], координата симметрии 0,5 (начало отсчёта), координаты выпуклости на уровне 0,75 0,05 и вогнутости на уровне 0,25 0,05.
В результате приходим к виду шкалы измерения защищённости, пример которой в экономическом аспекте показан на рис.23.
Принцип 4. Введение норм защищённости базируется на различении трёх видов градаций качества ИО: насыщенность полезной информации 80 – 100%; нормативная насыщенность полезной информации 50 – 80%; низкая насыщенность, менее 50%.
Рис. 22. Шестимерная система координат для оценки КСП (ИО), где - вероятности достижения целей, как функции меры информации
Тогда, следуя принципам 1 – 3, нормы нормативной защищённости приобретают вид:
е
Нормативная насыщенность полезной информации 50 – 80%
сли Р = 0,8 – 1, то это адекватно качеству информационного продукта Экстра (насыщенность полезной информации 80 – 100%);если Р = 0,8 – 0,7, то это адекватно качеству Высшее;
если Р = 0,7 – 0,55, то это адекватно качеству Первый сорт;
е сли Р = 0,55 – 0,45, то это адекватно качеству Второй сорт;
если Р = 0,45 – 0,3, то это адекватно качеству Третий сорт;
Низкая насыщенность,
менее 50%
если Р = 0,3 – 0, то это адекватно сорту Некондиция
Критическая область определения Р = 0,3 – 0,2;
Неприемлемая область определения Р = 0,2 – 0.
Рис. 23. Вид измерительной шкалы для определения имени
состояния ОЗ, его СИБ в аспекте КСП(ИО)
Парадигма введения критериев оптимизации и адаптации реакции на угрозы нарушения ИБ ОЗ, его СИБ
Концепция
Утверждение 1. Разрешение проблемы ИБ ОЗ, его СИБ это сложная многофакторная, многоразмерная и многокритериальная векторная задача, которая имеет многоальтернативные решения.
Утверждение 2. Адекватность реакции обеспечивается: заданием системы локальных критериев оптимизации и адаптации альтернативных вариантов управленческих решений по ситуации и результатам; построением их приоритетного ряда; выбором адаптивных решений, близких к оптимальным.
Утверждение 3. Путь достижения адекватности реакции базируется на:
- определении области согласия и компромисса в разрешении противоречий договаривающихся сторон, выборе схемы компромисса и адекватного ей принципа оптимальности;
- нормализации критериев при различных по природе единицах измерения локальных критериев с целью приведения их к единому безразмерному масштабу измерения;
- учёте приоритета локальных критериев, т.е. их важности для достижения целей обеспечения ИБ ОЗ, его СИБ объекта в реально складывающейся и прогнозируемой обстановке.