Умови існування сідлової точки в багаторубіжних системах захисту інформації

Євген Григорович ЛЕВЧЕНКО, Руслана Богданівна ПРУС, Дмитро Ігорович РАБЧУН

Анотація


При проектуванні комплексних систем захисту інформації важливим питанням є визначення оптимальної кількості ресурсів, котрі слід виділяти на захист, та їх розподіл між об’єктами, які відрізняються кількістю інформації, вразливістю, імовірністю нападу. Пошук рішення ускладнюється через невизначеність дій суперника. В цих умовах задовільним можна вважати рішення, що відповідає сідловій точці цільової функції, яка може виражати один з показників системи захисту – частку втраченої інформації, прибуток від інвестицій в захист, їх рентабельність – в залежності від співвідношення ресурсів нападу і захисту  і, відповідно, . Проведені розрахунки дозволяють проаналізувати умови існування сідлової точки в одно- і дворівневих системах, котрі відрізняються кількістю об’єктів і перешкод, які їх захищають. Показано, що сідлова точка існує в певних інтервалах значень Z=X/Y, котрі визначаються формою динамічної вразливості об’єктів і розподілом інформації по об’єктах.


Ключові слова


інформаційна безпека; математична модель; цільова функція; динамічна вразливість; сідлова точка

Посилання


Вентцель Е.С. Исследование операций. – М.: Сов. Радио. – 1972. – 552 с.

Шикин Е.В., Шикина Г.Е. Исследование операций. – М.: Проспект. – 2006. – 280 с.

Лабскер Л.Г., Бабешко Л.О. Игровые методы в управлении экономикой и бизнесом. – М.: Дело, 2001. – 464 c.

Левченко Є.Г., Рабчун А.О. Оптимізаційні задачі менеджменту інформаційної безпеки // Сучасний захист інформації. – 2010. – №1. – С. 16-23.

Прус Р.Б. Оптимізація розподілу ресурсів захисту інформації в динамічному режимі // Безпека інформації. – 2012. – №1. – С. 26-32.

Gordon L.A., Loeb M.P. The Economics of Information Security Investment // ACM Transactions on Information and System Security, Nov. 2002. - Vol. 5. - №4. - P.438-457.

Matsuura K., Productivity Space of Information Security in an Extension of the Gordon-Loeb's Investment Model // The Seventh Workshop on the Economics of Information Security. June 25-28, Hanover, USA – 2008.

Liu W., Tanaka H., Matsuura K. Empirical-Analysis Methodology for Information-Security Investment and Application to Reliable Survey of Japanese Firms // IPSJ Journal, September 2007. – Vol. 48, № 9. – P. 3204-3218.

Левченко Є.Г., Демчишин М.В., Рабчун А.О. Математичні моделі економічного менеджменту інформаційної безпеки // Системні дослідження та інформаційні технології. – 2011. – №4. – С. 88-96.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory