Общая характеристика работы ТЕМА ИССЛЕДОВАНИЯ Управление информационной безопасностью

Зарегистрируйтесь, чтобы просмотреть полный документ!

Общая характеристика работы ТЕМА ИССЛЕДОВАНИЯ. Управление информационной безопасностью локальной ВС при испытаниях космической техники Проблемная ситуация. Адекватное управление процессом требует наличия обратной связи. Существующий подход к управления ИВС предполагает для обеспечения обратной связи наличие администратора. Задача администратора безопасности – сформировать процесс с наперед заданными свойствами. Наперёд` заданные свойства задают предназначение процесса. Для выявления предназначения и получения характеристик разработана теория эффективности применения объекта. Моделью управления безопасностью является решение администратора безопасности (управленческая модель). В связи с этим (определением предназначения процесса управления безопасностью) необходимо оценить эффективность реализации управленческого решения администратором безопасности. СОБ – система обеспечения безопасности Ресурсы СОБ

Цель исследования – обосновать условия обеспечения требуемого уровня безопасности функционирования ИВС при воздействии деструктивных факторов различной природы, . Объект исследования – ИВС, администратор, управленческие решения по обеспечению безопасности функционирования ИВС. Предмет исследования – закономерности формирования управленческих решений администратора системы обеспечения безопасности функционирования ИВС Научно-техническая задача исследования: Дано: ИВС, администратор, система по обеспечению безопасности функционирования ИВС. Требуется: разработать модель и методическое обеспечение оценивания эффективности реализации управленческого решения администратора по обеспечению информационной безопасности функционирования ИВС. ПОДЗАДАЧИ: 1. Постановка и формализация задачи по выработке управленческого решения администратора по обеспечению безопасности функционирования ИВС. 2. Разработка аналитической модели процесса оценивания эффективности реализации управленческих решений, направленных на обеспечение безопасности функционирования ИУС. 3. Разработка технологии процесса выработки управленческих решений по обеспечению безопасности функционирования ИВС. 4. Научно-обоснованные рекомендации по обеспечению информационной безопасности функционирования ИВС.

ПОДЗАДАЧА 1. ПОСТАНОВКА и ФОРМАЛИЗАЦИЯ ЗАДАЧИ ПО ВЫРАБОТКЕ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИВС

ПОДЗАДАЧА 1. ПОСТАНОВКА и ФОРМАЛИЗАЦИЯ ЗАДАЧИ ПО ВЫРАБОТКЕ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИВС Основные характеристики обстановки: – среднее время генерации опасностей ∆tср/пф; – среднее время идентификации опасностей ∆ tср/и; – среднее время нейтрализации идентифицируемой опасности ∆tср/н; ∆ tср/пф = f 1(Pвн , Pвш), где Pвн Структурная схема основных компонент по выработке управленческих решений – внутренние факторы, Pвш – внешние факторы; ∆ tср/и = f 2(Pиас), где Pиас – характеристики информационноаналитической службы обеспечения безопасности функционирования СЭ; ∆ tср/н = f 3(PСи. С), где PСи. С – характеристики сил и средств. где W – показатели эффективности реализации управленческого решения по предотвращению угроз и их локализации.

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ 1 (t), 2 (t), …, n (t) – - Интенсивности проявления Проблем - интенсивность идентификации информационной подсистемой проявления Проблем , Структурная схема взаимодействия системы обеспечения безопасности ВС и внешней среды - интенсивность действия подсистемы управления при нейтрализации выявленных Проблем

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ Основные допущения и предположения: 1. Рассматривается информационно-управляющая система (далее – ИУС) – система управления безопасностью ОВОЭ. 2. Промежутки времени между моментами обнаружения фактов проявления угроз являются величинами случайными. 3. Обнаруженные факты во времени образуют поток, который весьма близок к потоку Пуассона. 4. Время обработки данных о требуемом признаке является величиной случайной. 5. Обработанные в системе данные о признаках распределяются далее между выделенными силами и средствами, решающими соответствующие целевые задачи по обеспечению безопасности. 6. Рассматривается случай, когда время пребывания требуемых признаков (фактов) атаки в области действия системы ОБ весьма ограниченно и соизмеримо со временем, которое необходимо для их идентификации, а также обработки данных и принятия адекватных действий по этим признакам. 7. Разрабатываемая система предназначена для оценивания потенциальных возможностей СОБ ИВС в зависимости от сложившейся обстановки.

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ Основные этапы формирования модели ,

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ 8. РЕШЕНИЙ Базовая структурная схема 8

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ АДМИНИСТРАТОРА ИВС 8. Обозначены вероятности состояний системы: Р 00(t) – информационная система и система управления свободны от обслуживания признаков и не проявляют себя; Р 10 (t) – информационная система занята получением информации об одном признаке, система управления свободна от обслуживания Р 01 (t) – информационная система свободна, а система управления занята обработкой информации о признаке и выработкой решения на применение сил и средств Р 11(t) – обе системы заняты Получена общая система дифференциальных уравнений, описывающая все возможные состояния информационно-управляющей системы:

ПОДЗАДАЧА 2. РАЗРАБОТКА АНАЛИТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ОЦЕНИВАНИЯ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ АДМИНИСТРАТОРА ИВС Решая задачу для стационарных процессов, можно определить вероятности различных состояний информационно-управляющей системы: 2 . . Вероятность того, что определенный фактор воздействия будет идентифицирован и нейтрализован системой обеспечения безопасности определяется следующим соотношением: Формирование аналитической зависимости между базовыми компонентами

ПОДЗАДАЧА 3. РАЗРАБОТКА ТЕХНОЛОГИИ ПРОЦЕССА ВЫРАБОТКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Теоретическая основа технологии процесса выработки УР - системообразующие основы моделирования базируется на устойчивой повторяющейся связи свойств объекта (Обстановка), свойств его действия (Мониторинг) и предназначения (Реализация предназначения СОБ) и проявляющейся во взаимной трансформации свойств объекта, свойств действия при фиксированном предназначении. Р= f (Обстановка, Мониторинг, Реализация предназначения СОБ). Р - показатель эффективности УР, который характеризует вероятность идентификации угрозы и её нейтрализации обеспечения субъектом реализации предназначения СОБ в соответствующей обстановке. Р Управленческое решение Информационноаналитическая работа Обстановка Геометрическая интерпретация теоретических основ технологии выработки управленческого решения по обеспечению безопасности: 1. Направляющие косинусы вектора Р задают основные тенденции деятельности СОБ. 2. Результаты взаимовлияния характеристик процесса выработки управленческого решения более низкого уровня иерархии чем «Обстановка» , «Мониторинг» , «Реализация предназначения СОБ» «размещены» на поверхности, описываемой концом вектора Р. 3. Вектор Р нормирует множество вариантов управленческих решений требуем уровнем потенциальной эффективности разработанного управленческого решения.

ПОДЗАДАЧА 3. РАЗРАБОТКА ТЕХНОЛОГИИ ПРОЦЕССА ВЫРАБОТКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПОДЗАДАЧА 3. РАЗРАБОТКА ТЕХНОЛОГИИ ПРОЦЕССА ВЫРАБОТКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Вероятность того, что каждая угроза будет идентифицирована (система мониторинга) и нейтрализована (Силы и средства СОБ) определяется соотношением: Компоненты этого соотношения определяются на основе решения системы дифференциальных или алгебраических уравнений в зависимости от допущений и предположений. Показатель эффективности УР Обеспечение ЛПР реализации предназначения СОБ Мониторинг Зависимость показателя эффективности от характеристик планировщика и мониторинга

ПОДЗАДАЧА 3. РАЗРАБОТКА ТЕХНОЛОГИИ ПРОЦЕССА 14 ВЫРАБОТКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3 этап. На основе зависимости трёх базовых компонентов управленческого решения и заданного уровня показателя эффективности Р строятся система параметрических поверхностей, образованных концом вектора Р трёх координатной системе «Обстановка» , «Информационно–аналитическая работа» «Обеспечение субъектом реализации предназначения СОБ в соответствующей обстановке. 4 этап На основе параметрических представлений управленческого решения, сформированных на третье этапе вырабатываются требования к мониторингу, системе обеспечения безопасности и возможностям ЛПР. 5 этап Средой социально-экономического образования, в котором размещён ОВОЭ, генерируются угрозы техногенных и террористической опасностей с периодичностью ∆t. ПФ. На λ наложены ограничения вида: 6 этап. Поток угроз техногенных и террористической опасностей, характеризующий спрос на деятельность СОБ «обслуживается» информационно-управляющей системой. Информационный компонент осуществляет мониторинг и выявляет с интенсивностью ν 1 потенциальные потребности в задействование СОБ. При ограничениях на информационный ресурс: 7 этап. По результатам мониторинга ЛПР с периодичность ∆t (с интенсивностью ν 2) вырабатывает решение по нейтрализации угроз, которое гарантированно отрабатывает СОБ. При ограничении на деятельностный ресурс:

Структурная схема методического обеспечения оценивания эффективности управленческих решений

Подзадача 4. Научно-обоснованные рекомендации по обеспечению 16 информационной безопасности функционирования ИВС. Основные этапы формирования требований к СОБ 1. Задание основного показателя требования к СОБ. Руководство задаёт показатель эффективности управления. Показателем эффективности управления является вероятность идентификации проблемы возникающей перед ЛПР и выдача команды на её решение. 2. Выделение базовых критериев. Зная вероятность того, что возникшая проблемы перед ЛПР идентифицирована и нейтрализована зависит от трёх базовых компонентов управленческого решения λ, ν 1, ν 2. Определим их через соответствующие соотношения 3. Формирование основных требований к техническому оснащению. Зная, что и мы предъявляем требования к этим основным компонентам. Если нам известны характеристики человеческого фактора , то мы можем предъявить требования к характеристикам технического оснащения. 4. Формирование основного требования к кадровому составу Зная, что и мы предъявляем требования к этим основным компонентам. Если нам известны характеристики технического оснащения , то мы можем предъявить требований к необходимому кадрового составу.

Подзадача 4. Научно-обоснованные рекомендации по обеспечению 17 информационной безопасности функционирования ИВС. Основные соотношения формализации ИАР и выработки команды. -- где, психофизическая характеристика ЛПР, для информационноаналитической работы. -- где, характеристика технических средств оснащений, которые являются отправной точкой. Диаграмма временных состояний соответствующих возможностям адекватных и не адекватных принятий решений Область возможной выработки принятия решения 1 2 3 4 Область невозможной выработки адекватного принятия решения

Скачать презентацию Общая характеристика работы ТЕМА ИССЛЕДОВАНИЯ Управление информационной безопасностью

Управление безопасностью.ppt

Количество слайдов: 18