Умови існування сідлової точки в багаторубіжних системах захисту інформації

Автор(и)

  • Євген Григорович ЛЕВЧЕНКО Національний авіаційний університет
  • Руслана Богданівна ПРУС Національний авіаційний університет
  • Дмитро Ігорович РАБЧУН Державний університет інформаційно-комунікаційних технологій

DOI:

https://doi.org/10.18372/2225-5036.19.4707

Ключові слова:

інформаційна безпека, математична модель, цільова функція, динамічна вразливість, сідлова точка

Анотація

При проектуванні комплексних систем захисту інформації важливим питанням є визначення оптимальної кількості ресурсів, котрі слід виділяти на захист, та їх розподіл між об’єктами, які відрізняються кількістю інформації, вразливістю, імовірністю нападу. Пошук рішення ускладнюється через невизначеність дій суперника. В цих умовах задовільним можна вважати рішення, що відповідає сідловій точці цільової функції, яка може виражати один з показників системи захисту – частку втраченої інформації, прибуток від інвестицій в захист, їх рентабельність – в залежності від співвідношення ресурсів нападу і захисту  і, відповідно, . Проведені розрахунки дозволяють проаналізувати умови існування сідлової точки в одно- і дворівневих системах, котрі відрізняються кількістю об’єктів і перешкод, які їх захищають. Показано, що сідлова точка існує в певних інтервалах значень Z=X/Y, котрі визначаються формою динамічної вразливості об’єктів і розподілом інформації по об’єктах.

Біографії авторів

Євген Григорович ЛЕВЧЕНКО, Національний авіаційний університет

Рік та місце народження: 1937 рік, Черкаська область, Україна.

Освіта: Київський державний університет ім. Т.Г. Шевченка, 1959 рік.

Посада: доцент кафедри засобів захисту інформації з 2002 року.

Наукові інтереси: інформаційна безпека.

Публікації: 100 наукових публікацій, серед яких монографія, навчальні посібники, наукові статті та патенти на винаходи.

Руслана Богданівна ПРУС, Національний авіаційний університет

Рік та місце народження: 1986 рік, Рівненська область, Україна.

Освіта: Національний авіаційний університет, 2008 рік.

Посада: аспірант.

Наукові інтереси: інформаційна безпека.

Публікації: 16 наукових публікацій, серед яких наукові статті та тези доповідей

E-mail: ruslana_prus@meta.ua

Дмитро Ігорович РАБЧУН, Державний університет інформаційно-комунікаційних технологій

Рік та місце народження: 1992 рік, Хмельницька область, Україна.

Освіта: Державний університет інформаційно-комунікаційних технологій.

Посада: студент.

Наукові інтереси: інформаційна безпека.

Публікації: 3 наукові статті та тези доповіді.

E-mail: rabchundima92@gmail.com

Посилання

Вентцель Е.С. Исследование операций. – М.: Сов. Радио. – 1972. – 552 с.

Шикин Е.В., Шикина Г.Е. Исследование операций. – М.: Проспект. – 2006. – 280 с.

Лабскер Л.Г., Бабешко Л.О. Игровые методы в управлении экономикой и бизнесом. – М.: Дело, 2001. – 464 c.

Левченко Є.Г., Рабчун А.О. Оптимізаційні задачі менеджменту інформаційної безпеки // Сучасний захист інформації. – 2010. – №1. – С. 16-23.

Прус Р.Б. Оптимізація розподілу ресурсів захисту інформації в динамічному режимі // Безпека інформації. – 2012. – №1. – С. 26-32.

Gordon L.A., Loeb M.P. The Economics of Information Security Investment // ACM Transactions on Information and System Security, Nov. 2002. - Vol. 5. - №4. - P.438-457.

Matsuura K., Productivity Space of Information Security in an Extension of the Gordon-Loeb's Investment Model // The Seventh Workshop on the Economics of Information Security. June 25-28, Hanover, USA – 2008.

Liu W., Tanaka H., Matsuura K. Empirical-Analysis Methodology for Information-Security Investment and Application to Reliable Survey of Japanese Firms // IPSJ Journal, September 2007. – Vol. 48, № 9. – P. 3204-3218.

Левченко Є.Г., Демчишин М.В., Рабчун А.О. Математичні моделі економічного менеджменту інформаційної безпеки // Системні дослідження та інформаційні технології. – 2011. – №4. – С. 88-96.

##submission.downloads##

Номер

Том 19 № 1 (2013)

Розділ

Управління інформаційною безпекою