Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

А.Ю. Щеглов, К.А. Щеглов

МАТЕМАТИЧЕСКИЕ МОДЕЛИ И МЕТОДЫ ФОРМАЛЬНОГО ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Учебное пособие

по дисциплине "Безопасность вычислительных систем и сетей"

Санкт-Петербург

2015

Щеглов К.А., Щеглов А.Ю. Математические модели и методы формального проектирования систем защиты информационных систем. Учебное пособие. – СПб: СПбГУ ИТМО, 2014. – 83 с.

В учебном пособии излагаются основы теории эксплуатационной информационной безопасности информационных систем, основанной на использовании уязвимости в качестве элемента информационной безопасности. Вводятся основные понятия, определяются основные эксплуатационные параметры и характеристики информационной системы и средства защиты в терминах теории надежности, в том числе, и с точки зрения теории риска (с учетом потенциальных потерь от реализации атаки на информационную систему), рассматриваются принципы оценивания эффективности системы защиты. Приводятся математические модели уязвимости, угрозы атаки, угрозы безопасности информационной системы, математическая модель нарушителя (злоумышленника), разработанная с использованием основ теории информации, вводятся понятия и количественные оценки актуальности уязвимости и угрозы атаки, используемые при проектировании системы защиты информации. Рассматриваются методы формального проектирования системы защиты информационной системы в терминах теории надежности - как системы, характеризуемой отказами и восстановлениями свойства информационной безопасности в процессе эксплуатации информационной системы, излагаются методы проектирования системы защиты в постановке задачи оптимизации на орграфе угрозы безопасности информационной системы, с целью формирования требований к функциональным возможностям (решаемым задачам) системы защиты, и в постановке задач динамического и линейного программирования, с целью формирования требований к значениям эксплуатационных характеристик и параметров средств защиты информации. Оценена потенциальная возможность современных средств защиты в части повышения уровня эксплуатационной информационной безопасности информационной системы. Рассматриваются задачи, возможности и противоречия применения резервирования элементов информационной системы, реализуемого с целью повышения уровня эксплуатационной информационной безопасности информационной системы. Сформулирована задача повышения уровня интегрированной информационно-эксплуатационной безопасности, предполагающая решение задач повышения надежности эксплуатации информационной системы и уровня ее эксплуатационной информационной безопасности в комплексе, рассмотрены противоречия и возможные пути ее решения с использованием изложенного метода резервирования с разделением обрабатываемой информации. Материал пособия разбит на 2 главы, введение и заключение. Пособие может быть использовано при подготовке магистров по направлению 231000.68 «ПРОГРАММНАЯ ИНЖЕНЕРИЯ», 2301100.68 “ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА”, а также инженеров и аспирантов, специализирующихся в области информационной безопасности.

В 2007 году СПбГУ ИТМО стал победителем конкурса инновационных образовательных программ вузов России на 2007–2008 годы. Реализация инновационной образовательной программы «Инновационная система подготовки специалистов нового поколения в области информационных и оптических технологий» позволит выйти на качественно новый уровень подготовки выпускников и удовлетворить возрастающий спрос на специалистов в информационной, оптической и других высокотехнологичных отраслях экономики.

Санкт-Петербургский государственный университет информационных технологий, механики и оптики, 2009

Щеглов А.Ю, 2015