Preview

Вестник Донского государственного технического университета

Расширенный поиск

Имитационное моделирование зависимости информационной безопасности организации от области деятельности

https://doi.org/10.23947/1992-5980-2017-17-4-116-121

Полный текст:

Аннотация

Введение. Сформулировано решение задачи повышения эффективности системы защиты информации на предприятии путем своевременного выявления существенных факторов, влияющих на уровень информационной безопасности. Целью работы является разработка имитационной модели, отражающей влияние различных факторов, обусловленных показателями перспективности выбранной области деятельности организации, на эффективность функционирования системы защиты информации. Материалы и методы. Имитационная модель реализована с использованием техники системной динамики в виде потоковой диаграммы. В качестве исходных данных предложено использовать обобщенные экспертные оценки перспективности направления деятельности. В модели применяются три системных уровня, которые определяют переменные состояния системы: степень эффективности системы защиты информации, бюджет организации на средства защиты информации и оценка качеств потенциальных нарушителей информационной безопасности. Также вводятся дополнительные параметры и переменные разрабатываемой модели: ценность информации, обрабатываемой в организации; оценка количества инцидентов информационной безопасности; текущие затраты на систему защиты информации; постоянный бюджет на систему защиты информации. Результаты исследования. В качестве среды имитационного моделирования был выбран пакет Vensim . Анализ результатов моделирования показал, что характеристики области деятельности и качество информации, циркулирующей в информационной системе предприятия, напрямую определяют интерес со стороны потенциальных нарушителей, что приводит к необходимости четкого планирования и корректировки затрат на систему защиты информации. Таким образом, продемонстрирована возможность практического использования разработанной модели для оценки уровня информационной безопасности предприятий, осуществляющих свою деятельность в любой области. Отмечена необходимость привлечения экспертов с целью формирования оценок показателей перспективности возможных областей деятельности конкретной организации, проведения аудита ее системы защиты. Обсуждение и заключения. Реализация имитаций разработанной модели с различными начальными условиями и входными данными позволила определить динамику изменения информационной безопасности, обеспечить своевременное и эффективное развитие системы защиты, поддержку принятия решений специалистами службы безопасности при планировании расходов на защиту информации и изменений политики безопасности организации.

Об авторах

Ольга Леонидовна Цветкова
Донской государственный технический университет
Россия


Сергей Андреевич Заслонов
Донской государственный технический университет
Россия


Список литературы

1. Айдинян, А. Р. Проблемы внедрения инновационных методов в сферу информационной безопасности / А. Р. Айдинян // Инновационные исследования : проблемы внедрения результатов и направления развития: сб. ст. междунар. науч.-практ. конф. - Омск : МЦИИ «Омега сайнс», 2016. - Ч. 2. - С. 9-11.

2. Черняков, П. В. Двухуровневая система оценки средств защиты компьютерной информации от утечек / П. В. Черняков, А. Р. Айдинян, О. Л. Цветкова // Инновационная наука. - 2016. - № 3-3. - С. 140-144.

3. Цветкова, О. Л. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз / О. Л. Цветкова, А. Р. Айдинян // Вестник компьютерных и информационных технологий. - 2014. - № 8 (122). - С. 48-53.

4. Иванов, Е. В. Методы имитационного моделирования подсистемы безопасности процессингового центра / Е. В. Иванов, А. И. Иванова // Вестник российского нового ун-та. - 2010. - № 3. - С. 67-73.

5. Sarriegi, J.M., Santos, J., Torres, J.M., Imizcoz, D., Plandolit, A.L. Modeling Security Management of Information Systems: Analysis of an Ongoing Practical Case // Conference Proceedings: the 24th International Conference of the System Dynamics Society. - Nijmegen, the Netherlands, 2006.

6. Лукьянов, В. Ф. Имитационное моделирование многоочагового разрушения с учетом неоднородного распределения номинальных напряжений / В. Ф. Лукьянов, С. С. Ассауленко // Вестник Дон. гос. техн. ун-та. - 2015. - № 4 (83). - C. 31-36.

7. Бутов, А. А. Стохастическое имитационное моделирование механизмов укорочения теломер клеток в процессах старения и развития патологических отклонений / А. А. Бутов, М. А. Карев, С. А. Хрусталев // Вестник Дон. гос. техн. ун-та. - 2014. - Т. 14. - № 1 (76). - C. 98-109.

8. Городнова, Н. В. Имитационное моделирование устойчивости деятельности государственно-частного партнерства в строительстве / Н. В. Городнова // Вестник Дон. гос. техн. ун-та. - 2012. - № 2 (63), вып. 1. - C. 73-80.

9. Кантор, О. Г. Построение моделей системной динамики в условиях ограниченной экспертной информации / О. Г. Кантор, С. И. Спивак // Информатика и ее применение. - 2014. - Т. 8, № 2. - С. 111-121.

10. Борщев, А. В. Практическое агентное моделирование и его место в арсенале аналитика / А. В. Борщев // Имитационное моделирование. Теория и практика : сб. докл. II всеросс. науч.-практ. конф. ИММОД-2005. - Санкт-Петербург : ЦНИИТС, 2005. - Т. 1. - С. 11-24.

11. Wolstenholme, E. F. System enquiry : a system dynamic approach. - Chichester, England : John Wiley and Sons, 1990. - 238 p.

12. Forrester, J. World dynamics. - Wright-Allen Press, 1971. - 144 p.


Для цитирования:


Цветкова О.Л., Заслонов С.А. Имитационное моделирование зависимости информационной безопасности организации от области деятельности. Вестник Донского государственного технического университета. 2017;17(4):116-121. https://doi.org/10.23947/1992-5980-2017-17-4-116-121

For citation:


Tsvetkova O.L., Zaslonov S.A. Simulation modeling of organization's infosecurity dependence on field of activity. Vestnik of Don State Technical University. 2017;17(4):116-121. (In Russ.) https://doi.org/10.23947/1992-5980-2017-17-4-116-121

Просмотров: 136


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1992-5980 (Print)
ISSN 1992-6006 (Online)