- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
Глава 3. Эвентологические методы системного моделирования информационной безопасности
Данный раздел теоретических основ системного математического моделирования ИБ ОЗ, его СИБ предназначен для учёта влияния человеческого фактора на эффективность защиты информации о них (то есть защиты охраняемых сведений) от угроз нарушения ИБ с критическими и/или неприемлемыми последствиями для ЛОГ. Разработка раздела базируется на использовании основных положений эвентологии (новый раздел теории вероятностей и информации), которые ориентированы на решение задач анализа ситуации и синтеза адекватной реакции на неё в условиях неопределённости, ограниченного ресурса и риска. Основным инструментарием эвентологии являются методы теории нечётких множеств и нечёткой логики, интеллектуальных систем, возможностей и риска (SWOT анализ), прогнозирования и принятия решений, оптимального управления.
Методология моделирования эвентологическими методами базируется на принятой выше общей парадигме, едином подходе (рис.8.) и алгоритме (рис. 17.), формировании единой шкалы оценки защищённости объекта, его СИБ от угроз нарушения их ИБ (рис. 18.). Отличие эвентологических методов моделирования ИБ от теоретических состоит в том, что (табл. 1.): объектом исследований являются промахи и ошибки ЛПР об адекватности реакции на угрозы нарушения ИБ ОЗ, его СИБ; предметом исследований – возможность управления адекватностью реакции на такие угрозы; целью исследований – создание НМО, необходимого для оценки влияния человеческого фактора на эффективность защиты объекта, его СИБ от названных угроз; поиска и реализации путей предупреждения причин, порождающих рассматриваемые ошибки, ликвидации их негативных последствий. Практическая полезность достижения цели состоит в обеспечении научного обоснования кадровой политики ОЗ, его СИБ в информационной сфере по ситуации и результатам в статике и динамике. Путь достижения цели аналогичен принятому для моделирования ИБ ОЗ, его СИБ теоретическими методами.
При этом учитываются следующие особенности в постановке и решении задач эвентологических исследований:
- в эвентологии оперируют такими показателями эффективности распознавания ситуации и прогноза результатов, как чувствительность ЛПР к мере информации, функция принадлежности их реакции к функции её полезности с точки зрения достижения целей защиты объекта от угроз нарушения ИБ с требуемой вероятностью (это ассоциируется с адекватностью реакции);
- в накопленной базе знаний и ресурса в информационной сфере действует главный принцип – качественное ИО своевременного принятия правильных управленческих решений. Он базируется на «получении нужной информации для нужного человека в нужное время».
Отсюда требование к своевременности обеспечения ЛПР качественной мерой информации, необходимой и достаточной для адекватной реакции на угрозы нарушения ИБ ОЗ, его СИБ. Своевременность ассоциируется с возможностью организации эффективной защиты от угроз в упреждающие сроки. Качество меры информации устанавливается на основе использования таких показателей, как: объём, ценность, насыщенность входных информационных потоков полезными сведениями по отношению к фону и открытость (секретность, конфиденциальность). Вводятся следующие определения:
- «объём информации», необходимый и достаточный для адекватной реакции на угрозы и/или практически используемой ЛПР, ассоциируется с его градациями, например, предложенными И.Ансоффом в интересах стратегического управления развитием объекта (Табл. 16.);
- «ценность информации» устанавливается с позиций «цели – средства» при ограниченном инновационно-инвестиционном ресурсе по ситуации и результатам. Ценность характеризуется снижением уровня затрат ресурсов на своевременное получение качественного ИО процесса принятия правильных управленческих решений по ситуации и результатам в современных условиях.
Учитывая специфику эвентологических исследований ИБ ОЗ, его СИБ, приведём адекватные ей уточнения парадигмы таких исследований.