- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
В состав данной модели входит набор множеств, подобный набору из предыдущей модели и имеющий определенные отличия [19]:
Множество угроз .
Множество обстановок Содержит рассматриваемые уровни политической обстановки в регионе, включающем в себя месторасположение объекта, например, обстановка спокойная, напряженная, опасная.
Множество зон объекта
Множество ценностей зон объекта Содержит набор уровней ценностей зон объекта, определяемых по возможным потерям, например, ценность низкая, средняя, высокая.
Множество средств защиты
Множество эффективностей средств защиты Содержит уровни противодействия средств защиты различным типам угроз, например, эффективность низкая, средняя, высокая.
Множество стоимостей средств защиты Содержит уровни затрат, требуемых на установку и обслуживание средств защиты, например, затраты низкие, средние, высокие.
В данной модели можно определить следующие соответствия:
Соответствие множества средств защиты Z множеству угроз X, определяющееся нечетким множеством O1в, по которому осуществляется нечеткое соответствие между Z и X. Функция принадлежности будет указывать: насколько эффективно каждый вид угрозы будет блокироваться выбранным средством защиты. При этом означает, что угроза совершенно не блокируется (соответствия нет), а – угроза блокируется полностью.
Аналогично описываются следующие соответствия:
Соответствие множества угроз X множеству зон объекта Y, определяющееся нечетким множеством О2 в
Соответствие множества средств защиты Z множеству зон объекта Y, определяющееся нечетким множеством О3 в
Соответствие множества угроз X множеству обстановок Т, определяющееся нечетким множеством О4 в
Соответствие множества зон объекта Y множеству ценностей зон объекта Q, определяющееся нечетким множеством О5 в
Соответствие множества средств защиты Z множеству эффективностей средств защиты G, определяющееся нечетким множеством О6 в
Соответствие множества средств защиты Z множеству стоимостей средств защиты S, определяющееся нечетким множеством О7 в
По функции принадлежности нечеткого множества О4 соответствия множества угроз X множеству обстановок Т можно определить угрозы, которые должны быть исключены из множества угроз как невозможные или маловероятные. Такие угрозы имеют близкий к 0 коэффициент соответствия с текущим уровнем обстановки в регионе расположения объекта.
Аналогично можно исключить из набора переменных некоторые элементы множества зон объекта и множества средств защиты – зоны с достаточно низкой ценностью, т.е. не требующие защиты, и средства защиты с низкой эффективностью или с недопустимо высокими затратами на эксплуатацию.
3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
Рассмотрим набор нечетких множеств модели КСЗИ на основе нечетких множеств [25]:
Множество «Умышленные угрозы физической безопасности объекта».
Универсальное множество «Угрозы » X содержит все существующие виды угроз. Нечеткое множество , где соответствует нечеткому понятию «Умышленные угрозы физической безопасности объекта». В это множество могут входить нечеткие переменные: диверсия, терроризм, нарушение технологического процесса, хищение материальных ценностей и т.п. Величина означает степень того, насколько данная угроза принадлежит множеству угроз объекту, т.е. насколько конкретный вид угрозы вероятен для рассматриваемого объекта.
Аналогично определяются остальные множества:
Множество «Политическая обстановка в регионе объекта»
.
Множество «Защищаемые зоны объекта» .
Множество «Интегральные потери»
Множество «Средства защиты»
Множество «Эффективности средств защиты» .
Множество «Стоимости средств защиты » .
Соответствие множества «Средства защиты» множеству «Умышленные угрозы физической безопасности объекта» определяется нечетким множеством , базовое множество которого
Функция принадлежности будет указывать, насколько необходимо каждый вид угрозы блокировать каждым средством защиты. При этом ≈ 0 означает, что угрозу совершенно не нужно блокировать данным средством защиты, а – угрозу необходимо блокировать, используя данное средство защиты.
Аналогично определяем остальные соответствия: – соответствие множества множеству ; – соответствие множества множеству ; - соответствие множества множеству ; - соответствие множества множеству ; – соответствие множества множеству ; – соответствие множества множеству .