Пшеничних Сергій Васильович, Добринін Ігор Станіславович, Клочкова Діана Юріївна
Математична модель оптимального вибору засобів захисту інформації при проектуванні комплексної системи захисту на об’єкті інформатизації
У статті розглядається та вирішується задача оптимального вибору засобів захисту інформації від загроз безпеки при проекту-ванні комплексної системи захисту інформації на об’єкті інформатизації. Проводиться аналіз наявних підходів до оцінки ефе-ктивності систем захисту інформації і пропонується математична модель оптимального вибору складу засобів захисту. При цьому для вибору засобів захисту пропонується використовувати новий показник ефективності, який дозволяє враховувати витрати на впровадження та експлуатацію даного засобу та його можливості з одночасним захистом від декількох загроз. На основі цього показника пропонується критерій оптимального вибору засобів захисту від загроз безпеки для кожного конкретного інформаційного ресурсу інформаційної системи. У статті запропонований алгоритм оптимального вибору складу комплексу засобів захисту для інформаційної системи, який реалізує метод простого пошуку. Математична постановка задачі виконана для оптимізації вибору на основі критерія максимуму запропонованого показника ефективності. Оптимізація всього комплексу засобів захисту здійснюється на основі критерія максимуму інтегрального показника ефективності. Для демонстрації викори-стання запропонованої моделі в статті розглядається приклад оптимального вибору складу засобів захисту для комп’ютерної мережі за наявності трьох загроз безпеці та наявністю п’яти доступних засобів захисту. Пропоновану модель можна викорис-товувати для оптимізації складу комплексу засобів захисту на об’єктах інформатизації. Необхідною умовою застосування цієї моделі є наявність вихідних даних у формі моделі загроз інформаційним ресурсам та даних про доступні засоби захисту, а саме їхні можливості щодо запобігання загрозам та вартість їх придбання, впровадження та експлуатації.
Ключові слова: математична модель, оптимізація, захист інформації, проектування, система захисту, об’єкт інформатизації
Pshenychnych Serhiі, Dobrynin Ihor, Klochkova Diana
Mathematical model of optimal selection of information security measures in the design of an integrated security system at an informatization facility
This article addresses and resolves the problem of optimal selection of information security measures in the face of security threats when designing a comprehensive information security system for an informatization facility. An analysis of existing approaches to assessing the effectiveness of information security systems is conducted, and a mathematical model for the optimal selection of security measures is proposed. To choose security measures, a new efficiency metric is suggested, which takes into account the costs of implementation and operation of a given measure and its ability to simultaneously protect against multiple threats. Based on this metric, a criterion for the optimal selection of security measures against security threats is proposed for each specific information resource in the information system. The article presents an algorithm for the optimal selection of a set of security measures for an information system, implementing a simple search method. The mathematical formulation of the problem is carried out for the purpose of optimization based on the maximum criterion of the proposed efficiency metric. The optimization of the entire set of security measures is performed based on the maximum criterion of the integral efficiency metric. To demonstrate the use of the pro-posed model, the article considers an example of the optimal selection of a set of security measures for a computer network in the presence of three security threats and the availability of five available security measures. The proposed model can be used to optimize the composition of a set of security measures at informatization facilities. The prerequisite for the application of this model is the availability of input data in the form of threat models to information resources and information about available security measures, namely their capabilities in preventing threats and the cost of their acquisition, implementation, and operation.
Keywords: mathematical model, optimization, information protection, design, protection system, informatization facility