Купить статью

В статье рассмотрены задачи модернизации системы информационной безопасности распределенной вычислительной системы. В условиях роста агрессивности среды объекты, защищенность которых ранее считалась достаточной, теперь нуждаются в дополнительных мерах по защите. В качестве примеров можно привести значимые объекты критической информационной инфраструктуры, которые в настоящее время относятся к объектам госрегулирования. Для решения задачи синтеза компонентного состава систем информационной безопасности в статье предложен комплексный алгоритм, включающий шаги, на которых применяется различный математический аппарат. Использование такого подхода позволяет осуществить выбор приемлемого варианта совокупности программно-­технических средств, обеспечивающих возможность блокирования атак на заданном уровне защиты. Задачу предполагается решить на основе функциональных возможностей программно-­технических компонентов, их параметров и функциональных взаимосвязей. Новизна результатов исследования заключается в представлении дискретной модели системы информационной безопасности в виде симулятивной модели (частный случай стохастического программирования), позволяющей учесть функциональные особенности аппаратных и программных средств программно-­технических средств при модернизации системы информационной безопасности. Предложен алгоритм симуляции, учитывающий характеристики системы информационной безопасности, которые могут принимать как детерминированные, так и вероятностные значения. При этом введены необходимые определения, положения которых иллюстрируются численными примерами. Расчеты позволяют выявить наиболее дефицитные ресурсы, установить, насколько удачны специализация и структура системы информационной безопасности, оценить результаты изменений системы информационной безопасности, перераспределения ее функций и материальных средств.