Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем

Кащенко, Алексей Геннадьевич

Методы и системы защиты информации, информационная безопасность

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем

кандидата технических наук: Кащенко, Алексей Геннадьевич
город: Воронеж
год: 2008
специальность ВАК РФ: 05.13.19

Диссертация по информатике, вычислительной технике и управлению на тему «Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем»

Автореферат диссертации по теме "Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем"

На правах рукописи

КАЩЕНКО Алексей Геннадьевич

□03451608

МНОГОКРИТЕРИАЛЬНЫЕ МОДЕЛИ И АЛГОРИТМЫ

УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

Спедиальность:05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж-2008

О 6 но я 2000

003451608

Работа выполнена в ГОУВПО «Воронежский государственный технический университет»

Научный руководитель доктор технических наук, профессор

Остапенко Александр Григорьевич

Официальные оппоненты: доктор технических наук, профессор

Паринова Лариса Владимировна;

кандидат технических наук Белоножкин Владимир Иванович

Ведущая организация ОАО «Концерн «Созвездие»

(г. Воронеж)

Защита состоится «27» ноября 2008 г. в 12 часов в конференц-зале на заседании диссертационного совета Д 212.037.08 ГОУВПО «Воронежский государственный технический университет» по адресу: 394026, г. Воронеж, Московский просп., 14.

С диссертацией можно ознакомиться в научной библиотеке ГОУВПО «Воронежский государственный технический университет».

Автореферат разослан .» октября 2008 г.

Ученый секретарь

диссертационного совета ■'Эсх.х\лм\

Батшцев Р.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Широкое внедрение новых информационных технологий (ИТ) в процесс управления государством и бизнесом определяет особую актуальность создания подходов к надежному комплексному обеспечению информационной безопасности (ИБ) автоматизированных систем (АС) органов государственной власти и коммерческих структур. Если качество защиты информации рассматривается с точки зрения рисков, то реализация таких подходов в настоящее время возможна путем создания систем защиты информации (СЗИ), важнейшим признаком которых является наличие управления рисками ИБ АС. Необходимость управления рисками ИБ АС обусловлена, прежде всего, тем, что угрозы, вызванные постоянным развитием ИТ во всем мире, появляются и изменяются так быстро, что специалисты по ИБ не успевают адекватно реагировать на них, создавая и применяя новые методы и средства защиты информации (СрЗИ).

Целью процесса управления рисками является принятие и реализация таких управленческих решений, чтобы в течение заданного времени функционирования АС уровень остаточного риска соответствовал бы требуемому, а выделенные для этих целей ресурсы расходовались бы наиболее рациональным способом. Однако принятие решений на различных этапах процесса управления рисками ИБ АС характеризуется неполнотой и нечеткостью исходной информации, обусловленной, прежде всего, тем, что, с одной стороны, цели и поступки злоумышленника, от возможных действий которого и строится защита, точно неизвестны, а с другой стороны - противоположны действиям защищающейся стороны.

Управление рисками - типично оптимизационная задача, сводящаяся, по своей сути, к задаче оптимального выбора комплекса мер и СрЗИ. Существует довольно много попыток решать ее классическими методами математического программирования. Принципиальная трудность в реализации такого подхода состоит в неточности исходных данных, множественности требований к СЗИ и АС, неопределенности условий функционирования и сложности СЗИ и АС, наличии человеческого фактора. Совокупность указанных и многих других факторов обусловливает необходимость математической формализации задачи синтеза СЗИ для управления рисками ИБ АС в виде многокритериальной задачи нечеткого математического программирования.

Актуальность темы выполненного исследования обусловлена необходимостью разработки многокритериальных моделей и алгоритмов управления рисками ИБ АС, проводимого с учетом неполноты и неопределенности исходных данных, а также необходимости использования качественных оценок, обеспечивая тем самым повышение обоснованности и эффективности принимаемых решений.

Работа выполнена в соответствии с одним из научных направлений ГОУВПО «Воронежский государственный технический университет» «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема обработки и защиты информации».

Объект исследований. Процесс управления рисками ИБ АС.

Предмет исследований. Математические модели и алгоритмы управления рисками ИБ АС.

Целью работы является разработка многокритериальных моделей и алгоритмов управления рисками ИБ, обеспечивающих в течение заданного времени функционирования АС требуемый уровень остаточного риска при рациональном расходовании выделенных для этих целей ресурсов.

Основные задачи исследования:

- математическая формализация задачи многокритериального синтеза СЗИ, позволяющая проводить априорную оценку эффективности стратегий управления рисками ИБ АС в условиях нестатистической неопределенности;

- разработка комплекса динамических моделей оценки и управления рисками ИБ АС в условиях нестатистической неопределенности;

- разработка нечетких моделей многокритериального выбора мер и СрЗИ в случае допустимости «люфта» в числовых и лингвистических оценках критериального соответствия заданным требованиям;

- разработка комплекса алгоритмов синтеза СЗИ и рационального распределения ресурсов, обеспечивающих априорную оценку и выбор эффективных стратегий управления рисками ИБ АС.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается: строгим обоснованием основных теоретических положений и утверждений; проверкой непротиворечивости отдельных результатов диссертации результатам, полученных другими методами и подтвержденных практикой; апробацией результатов в печати, в государственных и коммерческих организациях.

Методы исследования. В работе использованы методы системного анализа, теории нечетких множеств и нечеткой логики, теории информационной безопасности, теории многокритериальной оптимизации и принятия решений.

Научная новизна результатов исследования заключается в следующем:

- впервые задача синтеза СЗИ математически формализована в виде многокритериальной задачи нечеткого математического программирования, отличающейся учетом влияния частных показателей СЗИ на частные показатели функционирования АС и обобщающей известные в литературе постановки аналогичных задач;

- разработан комплекс динамических моделей оценки и управления рисками ИБ АС, отличающийся тем, что предполагает обработку нечетких данных, а не повышение точности исходных данных, и позволяет использовать оценки в форме нечетких чисел или качественные лингвистические оценки;

- разработаны нечеткие модели многокритериального выбора мер и СрЗИ в случае допустимости «люфта» в числовых и лингвистических оценках критериального соответствия заданным требованиям, отличающиеся использованием новой операции - геометрической проекции (ГП) нечетких множеств;

- разработан комплекс алгоритмов синтеза СЗИ и рационального распределения ресурсов на обеспечение ИБ АС, повышающий обоснованность принятия решений по априорному выбору эффективных стратегий управления рисками в условиях неопределенности.

Практическая значимость работы. Полученные результаты исследования использованы в процессе разработки, внедрения и эксплуатации СЗИ для ряда АС информационного обслуживания ЗАО «Воронежстальмост». Практическая апробация и использование в рамках конкретных АС полученных в ходе исследования результатов подтверждено соответствующим документом. Кроме того, разработанное методическое обеспечение внедрено в учебный процесс ГОУВПО «Воронежский государственный технический университет», что подтверждено соответствующим актом. Программное обеспечение для решения задач управления рисками ИБ АС зарегистрировано в Государственном фонде алгоритмов и программ.

Основные положения, выносимые на защиту:

- нечеткая многокритериальная математическая модель задачи синтеза СЗИ, позволяющая проводить оценку и выбор эффективных стратегий управления рисками ИБ АС, а также учитывающая одновременно качественные показатели СЗИ и качественные показатели АС и обобщающая известные в литературе постановки аналогичных задач;

- комплекс динамических моделей оценки и управления рисками ИБ АС, построенный на основе метода парных сравнений, нечеткой модели идентификации нелинейных зависимостей нечеткими базами знаний (НБЗ), модели ситуационного управления;

- нечеткие модели многокритериального выбора мер и СрЗИ в случае допустимости «люфта» в числовых и лингвистических оценках критериального соответствия, использующие операцию ГП нечетких множеств;

- комплекс алгоритмов синтеза СЗИ и рационального распределения ресурсов на обеспечение ИБ АС, повышающий обоснованность принятия решений по выбору эффективных стратегий управления рисками.

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Международных научно-технических конференциях «Кибернетика и технологии XXI века» (Воронеж, 2003 - 2008); Региональной научной конференции молодых ученых «Юниор Инфо-Софети» (Воронеж, 2004); Всероссийских конференциях «Информационные технологии» (Воронеж, 2005), «Интеллектуальные информационные системы» (Воронеж, 2006).

Публикации. Основные результаты диссертационной работы опубликованы в 28 научных работах, в том числе 2 - в изданиях, рекомендованных ВАК РФ. В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат: [1] -модели и алгоритмы ранжирования рисков, [3,4] - модели оценки и выбора СрЗИ и СЗИ, [7] - методика использования аппарата нечеткой логики для оценки рисков, [8] - алгоритм оценки относительных весов опасностей рисков, [15 -19] - разработка соответствующих алгоритмов и программ, [20] - модель и алгоритм выбора мер и СрЗИ, [22] - методика построения нечетких моделей.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 144 наименований и двух приложений. Основная часть работы изложена на 160 страницах, содержит 23 рисунка и 11 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертации, сформулированы цели и задачи исследования, представлены основные научные результаты, выносимые на защиту, описана их новизна, приведено краткое описание каждого раздела.

В первой главе рассмотрено современное состояние основных этапов и задач процесса управления рисками ИБ АС, проведен анализ известных однокритериальных математических моделей оптимального выбора комплекса СрЗИ, на основе многокритериального подхода сформулирована задача синтеза СЗИ.

На основе анализа основных этапов и задач процесса управления рисками ИБ АС делается вывод о важности проблемы создания моделей и алгоритмов управления рисками, способных работать в условиях неполноты и нечеткости исходной информации.

Основным методом управления рисками является снижение величины высоких и средних рисков до характерных для низких рисков значений, при которых возможно их принятие. Снижение величин этих рисков чаще всего достигается путем оптимального выбора комплекса мер и СрЗИ. Наиболее часто математические модели задачи оптимального

выбора комплекса мер и СрЗИ формулируются в виде однокритериальных задач математического программирования. Рассматривая качество защиты информации с точки зрения рисков ИБ, эти задачи можно сформулировать следующим образом:

- обеспечить максимальное снижение риска ИБ АС при заданных затратах на реализацию механизмов защиты;

- минимизировать затраты на реализацию механизмов защиты при ограничениях на уровень допустимого риска ИБ АС;

обеспечить оптимальное значение критерия «эффективность/стоимость».

Однако известные однокритериальные модели не учитывают множественность предъявляемых к СЗИ требований, неопределенность условий их функционирования и ряд других факторов. Совокупность указанных факторов вызывает необходимость использования многокритериального подхода для синтеза СЗИ с минимальной стоимостью механизмов защиты, которые обеспечивают гарантированный остаточный риск ИБ АС, а также обеспечивают минимальное снижение производительности АС и других ее показателей.

Математически задача синтеза СЗИ на основе многокритериального подхода формулируется следующим образом: в множестве возможных вариантов найти такую СЗИ ХеДсй, для которой

= ..,*„(*))-> айг ' (1)

ХеПай

£>:С(Х)< 0, (2)

где П- множество Парего - оптимальных решений; £> - множество допустимых решений, в пределах которого выполняются функциональные и критериальные ограничения С(X) < 0, в том числе ограничение на уровень остаточного риска.

В число частных критериев д^Х),1 - 1,2,...,/и могут входить, например, коэффициент защищенности, остаточный риск, снижение производительности АС после внедрения СЗИ, стоимость СЗИ, программно-аппаратная сложность СЗИ, программно-аппаратная совместимость СЗИ, уровень организации администрирования СрЗИ, время реакции СЗИ на вторжение и многие др. Частные критерии д^Х),! = 1,2,.,.,т могут быть как количественными, так и качественными критериями. Количественные частные критерии тоже могут рассматриваться как нечеткие при условии, что для них определены максимальные и минимальные допустимые значения. Функции принадлежности (ФП) для них могут быть определены в виде

Кя,) = (я, - ?(-)• (3)

Задача (1) - (2) обобщает известные в литературе аналогичные задачи синтеза СЗИ. Например, используя для решения задачи (1) - (2) метод доминирующего критерия или метод обобщенного критерия, можно легко перейти к выше сформулированным однокритериальным задачам. СЗИ должна поддерживать заданный уровень остаточного риска в течение всего времени функционирования АС. Когда условия функционирования (ситуация) АС и СЗИ изменятся, СЗИ должна выработать новое требуемое допустимое значение уровня остаточного риска, и многокритериальная оптимизация СЗИ должна будет проведена заново.

Вторая глава посвящена разработке комплекса динамических моделей оценки и управления рисками ИБ АС. В состав комплекса вошли: модель, построенная на основе метода парных сравнений; нечеткие модели оценки и ситуационного управления рисками.

С целью расширения возможностей метода анализа иерархий (МАИ) Т. Саати в работе предложены его модификации, которые, в частности, позволяют увеличить число сравниваемых альтернатив, устранил, эффект компенсации низких уровней отдельных важных показателей сравниваемых СЗИ высокими уровнями менее значимых показателей. Для обхода сложностей, связанных с вычислением собственных значений и собственных векторов матрицы парных сравнений (МПС), предложен алгоритм парных сравнений (см. рис. 1), в котором МПС рассматривается как совокупность материальных точек с массой равной 1 и координатами /и(у- е М1.

В работе нечеткие модели оценки и управления рисками ИБ АС предлагается строить на основе общего метода идентификации нелинейных зависимостей НБЗ. Особенность этого подхода состоит в наличии этапа настройки нечеткой модели с помощью обучающей выборки. Благодаря этапу настройки удается подобрать такие веса нечетких правил и ФП, которые обеспечивают наибольшую близость результатов нечеткого логического вывода к правильным управленческим решениям.

Динамическая модель для оценки риска представляется в виде объекта с двумя или тремя входами *](/), *г(0> хз(0 и одним

выходом у(г),где X)(0,х2(0,х3({), >(/) - соответственно вероятность

реализации угрозы, вероятность уязвимости, ущерб и риск в момент времени/. В модели управления рисками ИБ у(1)- управляющее действие в момент состоящее в уменьшении риска. Параметры состояния модели *,(/), *2(/), Х3(?) и риск }{/) являются лингвистическими переменными, которые оцениваются с помощью

словесных термов. Функциональная зависимость

_)'(/) = f(xl(t),x2 (f),x3(0) определяется экспертно. Группируя эти четверки по типам управляющих действий с помощью правил «ЕСЛИ..., ТО...» формируется НБЗ. Фрагмент НБЗ для функциональной зависимости y{t) = f(xx{t),x2(fj) имеет вид:

ЕСЛИ вероятность большая И ущерб большой, ТО риск большой;

ЕСЛИ вероятность большая И ущерб большой, ТО риск уменьшить сильно.

С использованием ФП ц' (и) (например,

ц\и) = \1(\-(и-Ь)1с)г) переменной и к терму j перейдем от НБЗ двухфакторной модели к системе нечетких логических уравнений

tt'iy) = У ) • Mj(x2), j = 12.....9. (4)

Четкое значение в момент / = /0 определяется по формуле

ч/Л — •'min ■/щах А (У)

»\у) + ИЧУ)+И\У)

Соотношения (4)—(5) определяют функциональную зависимость X0 = /0i(0,*2(0) в видеy(t) = F(xt(t),х2(/),IV,Д,С,,Й2,С2), где W, В], С\ ,В2,С2 - соответственно вектора весов правил в НБЗ, параметров центров и концентраций ФП переменных xi (/) и х2 ((); F- оператор связи входы-выход, соответствующий формулам (4)-(5).

Для повышения адекватности модели составляется обучающая выборка в виде М пар данных о нарушениях ИБ, например, за последний год {Xx(t),X2(t),y(t)),t = 1,...,М . Суть настройки модели оценки рисков состоит в подборе таких параметров ФП Ь,, с, и весов нечетких правил w,, которые обеспечивают минимум расхождения между модельными и практическими данными:

£Ä = |;p(0[F(je1(0,x2(0,^.-B1,C1,fl2,CJ)-Ki)i = min , (6)

-* - - _ - _

где X = (fV,B1,Cl,B2,C2), p(t) - весовая функция.

Для минимизации критерия (6) разработан поисковый алгоритм на основе метода исследования пространства параметров.

Рис. 1. Структурная схема алгоритма парных сравнений

Управление рисками ИБ должно зависеть от ситуации, которая складывается на потоках дискретных оценок остаточного риска АС в любой момент времени в процессе эксплуатации АС, поэтому для его реализации целесообразно использовать ситуационный подход (рис. 2). Ситуация на потоке событий описывается множеством лингвистических

переменных (ЛП) = (Д, Д Д,„,), где Д(/ = 1,2,..., тт) - ЛП. ЛП характеризуется набором (@,Т{Р),Х), где ¡3 - имя ЛП; Т(/3) - терм-множество ЛП Д, которое является нечетким множеством вида ^Мя.(У)/ У)> где У " терм; (у) - функция принадлежности; X-область определения ЛП. Для определения состояния объекта управления необходимо сравнить входную нечеткую ситуацию (НС) л70 с каждой ситуацией из набора эталонных НС = • Если

5/, {< Д., (_у) / у >}, stJ. {д., (_у) / есть некоторые ситуации, то степень

включения ситуации в ситуацию определяется выражением

& (>■)). Ситуация Л"/0 — нечетко включается в

ситуацию 5?0 если степень включения Д/д в не меньше

порога включения ¡¡пр, определяемого условиями управления, т.е.

В случае, если нет полного включения входной ситуации ни в одну из эталонных, то либо ситуация плохо определена, либо нет эталонной ситуации, соответствующей входной ситуации по всем признакам. В таком случае происходит доопределение ситуации или сравнение производится только по хорошо определенным признакам. У каждой эталонной ситуации в таблице решений существует управляющее решение. Поиск

управляющего решения заключается в рис 2 Структура ситуациоНного принятии управляющего решения, управления соответствующего эталонной ситуации,

наиболее близкой к входной ситуации. Ситуационный подход делает управление рисками более гибким и устойчивым к условиям функционирования.

В третьей главе построены нечеткие модели многокритериального выбора мер и СрЗИ из некоторого множества допустимых альтернатив. Для построения свертки оценок критериального соответствия в задачах выбора использована новая операция - ГП нечетких множеств. Предложен метод многокритериального выбора альтернатив (МВА), позволяющий принимать решение в условиях, когда допускаются не только нечеткие оценки соответствия альтернатив критериям, но и нечеткий уровень выполнения этих соответствий.

В задачах МВА, которые приходится решать в процессе управления рисками ИБ АС на основе правил нечеткого условного вывода, осуществляется обработка высказываний вида

d,: ЕСЛИX] = ти Их2 = m2i И...Ихр1 = mpi,TO S, = Bi, (7)

где с/, е D = {(/, :/ = 1,...,/}, D -множество высказываний, представляющих различные варианты вывода о соответствии рассматриваемой альтернативы требуемым условиям; Xj е X = {xj:j = 1,...,J} - множество критериев;

Шу - оценка соответствия альтернативы по j—му критерию, используемое

в i -ом высказывании; В, - значение вывода высказывания d,.

В процессе их обработки выполняется процедура свертки оценок критериального соответствия, находящихся в условной части правил вывода (7). Для этого используется операция нахождения минимума по множеству оценок критериального соответствия. Основной недостаток этого подхода состоит в том, что задача МВА, по сути, сводится к однокритериальной, что, очевидно, ухудшает качество принимаемого решения. Кроме того, при использовании лингвистических оценок в задачах МВА свертка критериальных оценок на основе операции пересечения может привести к получению пустого множества, что делает принятие решений невозможным. Для разрешения этой трудности предлагается использовать новую операцию над нечеткими множествами -ГП нечетких множеств.

Процедура построения ГП нечеткого множества А на нечеткое множество В определяется следующим образом (см. рис. 3):

{Р[ц~а(У1Иъ(Х')]1[У,Х' = Ду)]}, где f(y) = CG[n^{x)\lCGl^iyj] - У ~ проекционная функция; CG[^{x)] и CG[^i~(y)\ - координаты центра тяжести фигур, ограниченных

функциями принадлежности //¿О) и соответственно; <р —

функционал, задающий вид преобразований над ФП.

Исследованы основные свойства операции ГП нечетких множеств, а также особенности ее применения при обработке правил нечеткого условного вывода. Рассмотрены также возможности применения операции ГП для построения композиции нечетких отношений. Существенной особенностью ГП является также и то, что она позволяет обрабатывать критериальные оценки, представленные как в количественной форме, так и в качественной, в виде лингвистических утверждений.

В различных моделях MB А (мер и СрЗИ) предполагается недопустимость отклонений от оценок соответствия различным критериям. Недостатком такой постановки может оказаться то, что при реализации выбранной альтернативы возможно придется столкнуться либо с избыточностью требований и соответственно с излишними затратами при реализации, либо, наоборот, заниженные требования приведут к выбору неудачной альтернативы. Поэтому целесообразно рассмотреть ситуацию, когда допускается некоторая вариабельность оценок, то есть допускается «люфт» в оценках критериального соответствия. В этом смысле представляется целесообразным решение задач МВА, основываясь на оценках необходимого и возможного уровня соответствия альтернатив требованиям критериев. Оценки возможных отклонений задаются вектором

Е - {е■, j = 1,..., j), ej e [ОД], определяющим вариабельность

соответствия критериям при реализации выбранной альтернативы.

Сопоставление альтернатив предлагается осуществлять с помощью усредненных по всему множеству критериев оценок:

Nes{e,rj) = (l/J)fjNes(eJ,riJ),

значении

MiWy

I = \-D,

/7(е,г) = (1/JjY^KejSij)'

Рис. 3. множеств

Построение ГП нечетких

где Pos(e,rt) - усредненная мера возможного соответствия 1-й альтернативы условиям всего множества критериев, при которой может быть принято решение по 1-й альтернативе (по существу, это тот уровень, достижение которого позволяет считать принятое решение обоснованным);

27(Г;,е)- усредненная мера различия оценок е} и rj} ; Nes(e,r;) -

усредненная мера необходимого соответствия; I - усредненный уровень

идентичности необходимого соответствия; Д(е,г() - усредненная

субъективная уверенность в том, что при реализации /-й альтернативы соответствие по всему множеству критериев будет не хуже, чем это

определяется вектором Е.

Решением задачи будет альтернативное СрЗИ, для которого будут иметь место максимальные значения l,Pos,Ji и минимальные значения D,Nes, то есть оценки, характеризующие выигрышные стороны ситуации, должны быть максимальны и, наоборот, оценки, отражающие слабые стороны, должны быть минимальными.

В четвертой главе рассматривается комплекс алгоритмов синтеза СЗИ и рационального распределения ресурсов: выбор варианта СЗИ по критерию «снижение суммарного риска/стоимость мероприятия», анализ и ранжирование вариантов СЗИ с помощью парных сравнений, рациональное распределение ресурсов на обеспечение ИБ АС, алгоритм многокритериальной оптимизации СЗИ на основе нечетких множеств.

Алгоритм выбора СЗИ, оптимальной по критерию «снижение суммарного риска/стоимость мероприятия», включает следующие основные шаги:

1 шаг. С помощью морфологической матрицы задается множество возможных вариантов СЗИ.

2 шаг. С помощью вспомогательной матрицы формируется множество вариантов СЗИ, состоящее из совместимых между собой СрЗИ.

3 шаг. Дальнейшее усечение множества вариантов СЗИ выполняется методом полного перебора в скользящем «окне» по целевой функции

Q = ARJs/(CjRs)-lOO%, (8)

где ДЩ - суммарный риск, устраненный j -м воздействием; Cj - стоимость у-го варианта корректирующего воздействия; Rs- суммарный (интегральный) риск до реализации j -го воздействия.

4 шаг. В качестве наилучшего варианта выбирается вариант с наибольшим значением целевой функции (8).

Для решения задачи ранжирования конечного множества вариантов СЗИ 5={$,1,л,2,...угл} по критериям из множества построен

алгоритм на основе метода парных сравнений, состоящий из следующих основных шагов.

1 шаг. Представление критериев как нечётких множеств, заданных на универсальных множествах вариантов с помощью ФП.

2 шаг. Определение ФП нечётких множеств на основе экспертной информации о парных сравнениях вариантов.

3 шаг. Ранжирование вариантов на основе пересечения нечётких множеств-критериев.

4 шаг. Ранжирование критериев методом парных сравнений.

Для решения задачи рационального распределения ресурсов на

_ п

обеспечение ИБ АС построен интегральный критерий 0,{Х, и>) = ^ ■ х(,

/=1

где X = (х1,х2,---,х„) - вектор искомых значений средств, направляемых на финансирование затрат по снижению рисков; й> = (и,1,и'2,...,и'„) - вектор приоритетов при распределении финансовых ресурсов. Количественная оценка компонент вектора уР = (1^1,и,2,...,и'„) осуществляется с помощью алгоритма метода парных сравнений, состоящего из следующих основных шагов.

1 шаг. Определяются степени важности мер и СрЗИ в решении проблемы эффективного снижения рисков ИБ АС путем формирования МПС критериев между собой с использованием шкалы Т. Саати.

2 шаг. Определяются относительные важности векторов

—» Т

приоритетности , представленных в качестве

элементов второго уровня иерархии.

3 шаг. Определяется результирующий вектор приоритетов (Г-= [4и,, где матрица [л] сформирована из значений векторов

приоритетов альтернатив относительно критериев.

4 шаг. Исходная многокритериальная задача оптимизации (МКО) использования бюджетных ресурсов решается в рамках классической

^ п

задачи линейного программирования т|п{£?(Х, й>) | ^х, = 1} ■

х /=1

Алгоритм решения задачи МКО (1) состоит из следующих основных

шагов:

1 шаг. С применением метода Соболя - Статникова синтезируется ряд альтернативных вариантов СЗИ, равномерно распределенных в

пространстве параметров оптимизации X е 2?.

2 шаг. Из совокупности частных критериев, характеризующих оптимальность СЗИ, выбирается один, который в дальнейшем рассматривается как основная функция цели д1 - остаточный риск ИБ АС.

3 шаг. Производится оптимизация СЗИ по выбранному основному критерию с учетом ограничений. При этом определяются не только экстремальные значения но и значения всех остальных неосновных критериев (псевдокритериев).

4 шаг. Вводится некоторая уступка Д^ по основному критерию и определяется соответствующий ей диапазон изменения параметров и СЗИ оптимизируется поочередно по всем неосновным критериям при условии, что ограничения на все критерии, кроме основного, не принимаются во внимание. При этом определяются максимальное и минимальное значения каждого неосновного критерия оптимизации.

5 шаг. Результаты, полученные на предыдущем шаге, используются для нормирования неосновных критериев. ФП определяется в виде зависимости (3).

6 шаг. Определяются ФП для всех неосновных критериев и формируется ФП всей совокупности всех неосновных критериев:

^„к) = }■ (9)

7 шаг. Сопоставляются основной критерий оптимальности и ФП (9), объединяющая неосновные критерии.

8 шаг. Формируется ФП

= (Ю)

и осуществляется поиск варианта СЗИ, удовлетворяющего условию

//(9) = шахтт{//(^1),(и(д'2),"-,^ш)}. (11)

Выражение (11) означает, что определяется вариант СЗИ, дающий максимальный уровень ФП (10) в области изменения параметров.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Задача синтеза СЗИ математически формализована в виде многокритериальной задачи нечеткого математического программирования, обобщающей известные в литературе постановки аналогичных задач и учитывающей одновременно качественные показатели СЗИ и качественные показатели АС.

2. Предложены модификации модели метода парных сравнений, повышающие объективность оценок альтернатив, а также существенно расширяющие границы и снижающие вычислительную сложность его использования при решении задач оперативного управления рисками ИБ АС.

3. На основе общего метода идентификации нелинейных зависимостей НБЗ построены динамические нечеткие модели оценки и управления рисками ИБ АС, особенностью которых является наличие этапа настройки нечеткой модели с помощью обучающей выборки. Благодаря этапу настройки удается подобрать такие веса нечетких правил и такие ФП, которые обеспечивают наибольшую близость результатов нечеткого логического вывода к правильным управленческим решениям.

4. Предложена модель управления рисками ИБ АС на основе ситуационного подхода и нечеткой логики. Раскрыты процессы формализации и оценки ситуации на потоке дискретных оценок остаточного риска и поиска рационального решения по выходу из сложившейся ситуации.

5. Разработаны нечеткие модели альтернативного выбора СрЗИ в случае допустимости «люфта» в числовых и лингвистических оценках критериального соответствия, позволяющие с использованием новой операции ГП нечетких множеств решить проблему пустых пересечений при свертке критериальных условий.

6. Разработан комплекс алгоритмов синтеза СЗИ и рационального распределения ресурсов, включающий алгоритмы оптимального выбора СЗИ на основе критерия «снижение суммарного риска/стоимость мероприятия», метода парных сравнений, на основе комбинации методов Соболя - Статникова и допустимых уступок, повышающих универсальность, гибкость и обоснованность оперативного выбора рациональных стратегий управления рисками ИБ АС.

Основные результаты диссертации опубликованы в следующих работах:

Публикации в изданиях, рекомендованных ВАК РФ

1. Остапенко А.Г. Модели и алгоритмы ранжирования угроз и информационных рисков / А.Г. Остапенко, А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2004. Вып. 1.-С. 90-91.

2. Кащенко А.Г. Идентификация моделей оценки рисков в автоматизированных системах на основе нечеткой логики / А.Г. Кащенко // Вестник Воронежского государственного технического университета. 2007. Т. 3. № 8.- С. 182- 183.

Статьи и материалы конференций

3. Кащенко А.Г. Векторная модель оценки и выбора средств защиты информации на основе нечетких множеств / А.Г. Кащенко, А.Г. Остапенко // Кибернетика и технологии XXI века: материалы IV Международной научно-технической конференции.- Воронеж, 2003. - С. 334 - 338.

4. Кащенко А.Г. Оптимальный выбор варианта системы защиты информации по критерию «стоимость / эффективность» при заданном уровне остаточного интегрального риска / А.Г. Кащенко, А.Г. Остапенко // Кибернетика и технологии XXI века: материалы V Международной научно -технической конференции.- Воронеж, 2004. - С. 86 - 91.

5. Кащенко А.Г. Многокритериальная оценка и ранжирование информационных рисков на основе алгоритма Мамдани /А.Г. Кащенко // Кибернетика и технологии XXI века: материалы V Международной научно -технической конференции. - Воронеж, 2004 - С. 81 - 85.

6. Кащенко А.Г. Анализ и управление рисками информационной безопасности автоматизированных систем / А.Г. Кащенко // Информационные технологии: материалы Всероссийской научно-технической конференции. - Воронеж: Научная книга, 2005. - С. 218 - 221.

7. Кащенко А.Г. Применение нечетких множеств к оценке рисков информационной безопасности автоматизированных систем / А.Г. Кащенко, А.Г. Остапенко, Г.А. Кащенко // Кибернетика и высокие технологии XXI века: материалы VI Международной научно-технической конференции. - Воронеж, 2005. - С. 249 - 254.

8. Кащенко А.Г. Оценка относительных весов опасностей рисков информационной безопасности автоматизированных систем / А.Г. Кащенко, А.Г. Остапенко // Теория и техника радиосвязи. - Воронеж: ВНИИС, 2005. Вып. 1. - С. 90 - 97.

9. Кащенко А.Г. Статистическая оценка вероятностей реализации угроз информационной безопасности автоматизированным системам /А.Г. Кащенко // Теория и техника радиосвязи. - Воронеж: ВНИИС, 2006. Вып. 1.-С.6-18.

10. Кащенко А.Г. Задача рационального распределения ресурсов при управлении рисками информационной безопасности в среде САПР /А.Г. Кащенко // Интеллектуальные информационные системы: труды Всероссийской конференции. Воронеж, 2006. Ч. 2. - С. 16 -19.

11. Кащенко А.Г. Методика нечеткого многокритериального анализа вариантов систем защиты информации с применением парных сравнений /А.Г. Кащенко // Кибернетика и высокие технологии XXI века: материалы VII Международной научно-технической конференции. - Воронеж, 2006. -С. 715-721.

12. Кащенко А.Г. Альтернативный выбор средств и мер защиты информации в случае допустимости «люфта» в оценках критериального

соответствия / А.Г. Кащенко, В.Г. Чернов // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2006. Вып. 1. - С. 82 -85.

13. Кащенко А.Г. Задача многокритериального синтеза структуры и параметров системы защиты информации / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 20Об. Вып. 2.-С. 28-31.

14. Кащенко А.Г. Нечеткие модели на основе проекции нечетких множеств в задачах оценки и управления рисками информационной безопасности / А.Г. Кащенко, В.Г. Чернов, А.Н. Солнцев // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2006. Вып. 2.-С. 113-121.

15. Кащенко А.Г. Методика сравнительной оценки систем защиты информации / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2007. Вып. 1. - С. 133 - 140.

16. Кащенко А.Г. Прогнозирование количества нарушений информационной безопасности на основе теории нечетких множеств / А.Г. Кащенко // Кибернетика и высокие технологии XXI века: материалы VIII Международной научно-технической конференции.- Воронеж, 2007. - С. 876 - 882.

17. Кащенко А.Г. Многокритериальный синтез структуры и параметров системы защиты информации на основе теории нечетких множеств / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2007. Вып. 1. - С. 285 - 291.

18. Колесников Д.Д. Программное средство «Ранжирование рисков информационной безопасности в автоматизированных системах с помощью метода анализа иерархий» / Д.Д. Колесников, А.Г. Кащенко // ФГУП ВНТИЦ. Per. № 50200701768 от 27.08.07. М.: ВНТИЦ, 2007.

20. Ковалевский Д.Д. Программное средство «Программа для выбора антивирусных средств» / Д.Д. Ковалевский, А.Г. Кащенко // ФГУП ВНТИЦ. Per. № 50200701812 от 28.08.07. М.: ВНТИЦ, 2007.

21. Новиков A.B. Программное средство «Оптимальный выбор варианта системы защиты информации по критерию стоимость/риск» / A.B. Новиков, А.Г. Кащенко // ФГУП ВНТИЦ. Per. № 50200701821от 28.08.07. М.: ВНТИЦ, 2007.

19. Рудаков A.A. Программное средство «Рискоанализ услуги VPN» / A.A. Рудаков, А.Г. Кащенко // ФГУП ВНТИЦ. Per. № 50200701811 от 28.08.07. М.: ВНТИЦ, 2007.

22. Сигитов В.Н. Программное средство «Программа для оценки рисков информационной безопасности автоматизированных систем» / В.Н. Сигитов, А.Г. Кащенко // ФГУП ВНТИЦ. Per. № 50200702072 от 28.09.07. Москва: ВНТИЦ, 2007.

23. Кащенко А.Г. Оценка эффективности мероприятий по снижению рисков информационной безопасности / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2007. Вып. 2.-С. 511 -514.

24. Кащенко А.Г. Алгоритмы метода парных сравнений для многокритериального анализа систем защиты информации / А.Г. Кащенко И Информация и безопасность: региональный научно-технический журнал. Воронеж, 2007. Вып. 4. - С. 603 - 604.

25. Кащенко А.Г. Оптимальный выбор комплекса средств защиты информации по критерию «эффективность/стоимость» / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2007. Вып. 4. - С. 608 - 609.

26. Кащенко А.Г. Ситуационное управление рисками информационной безопасности автоматизированных систем / А.Г. Кащенко // Риски и безопасность систем: сб. научных трудов межрегиональной научно-практической конференции. Воронеж: Региональное отделение АБОП, 2007. - С. 21 -25.

27. Кащенко А.Г. Векторная оценка и минимизация рисков информационной безопасности / А.Г. Кащенко // Информация и безопасность: региональный научно-технический журнал. Воронеж, 2008. Вып. 1.-С. 101-104.

28. Кащенко А.Г. Математические модели для выбора комплекса средств защиты информации в автоматизированных системах / А.Г. Кащенко // Кибернетика и высокие технологии XXI века: материалы IX Международной научно-технической конференции,- Воронеж, 2008. - С. 612-623.

Подписано в печать 15.10.2008. Формат 60x84/16. Бумага для множительных аппаратов. Усл. печ. л. 1,0. Тираж 90 экз. Заказ № №

ГОУВПО «Воронежский государственный технический университет» 394026 Воронеж, Московский просп., 14

Оглавление автор диссертации — кандидата технических наук Кащенко, Алексей Геннадьевич

Список сокращений.

ВВЕДЕНИЕ.

1. УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ МНОГОКРИТЕРИАЛЬНОГО ПОДХОДА.

1.1. Основные этапы и задачи процесса управления рисками информационной безопасности автоматизированных систем.И

1.2. Однокритериальные математические модели выбора средств защиты информации.

1.3. Многокритериальная постановка задачи синтеза систем защиты информации.

Введение 2008 год, диссертация по информатике, вычислительной технике и управлению, Кащенко, Алексей Геннадьевич

Целью процесса управления рисками является принятие и реализация таких управленческих решений, чтобы в течение заданного времени функционирования АС уровень остаточного риска соответствовал бы требуемому, а выделенные для этих целей ресурсы расходовались бы наиболее рациональным способом. Однако принятие решений на различных этапах процесса управления рисками ИБ АС характеризуется неполнотой и нечеткостью исходной информации, обусловленной, прежде всего, тем, что, с одной стороны, цели и поступки злоумышленника, от возможных действий которого и строится защита, точно неизвестны, а с другой стороны -противоположны действиям защищающейся стороны.

Актуальность темы исследования обусловлена необходимостью разработки многокритериальных моделей и алгоритмов управления рисками ИБ АС, проводимого с учетом неполноты и неопределенности исходных данных, а также необходимости использования качественных оценок, обеспечивая тем самым повышение обоснованности и эффективности принимаемых решений.

Работа выполнена в соответствии с одним из научных направлений ГОУВПО «Воронежский государственный технический университет» «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема,обработки и защиты информации».

Объект исследований. Процесс управления рисками ИБ АС.

Предмет исследований. Математические модели и алгоритмы управления рисками ИБ АС.

Основные задачи исследования:

Научная новизна результатов исследования заключается в следующем:

Практическая значимость полученных результатов. Полученные результаты исследования использованы в процессе разработки, внедрения и эксплуатации СЗИ для ряда АС, используемых для информационного обслуживания ЗАО «Воронежстальмост». Практическая апробация и использование в рамках конкретных АС полученных в ходе исследования результатов подтверждено соответствующим документом. Кроме того, разработанное методическое обеспечение внедрено в учебный процесс ГОУВПО «Воронежский государственный технический университет», что подтверждено соответствующим актом. Программное обеспечение для решения задач управления рисками ИБ АС зарегистрировано в Государственном фонде алгоритмов и программ.

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Международных научно - технических конференциях «Кибернетика и технологии XXI века» (Воронеж, 2003 - 2008); региональной научной конференции молодых ученых «Юниор Инфо-Софети» (Воронеж, 2004); Всероссийских конференциях «Информационные технологии» (Воронеж, 2005) «Интеллектуальные информационные системы» (Воронеж, 2006).

Публикации. Основные результаты диссертационной работы опубликованы в 28 научных работах, в том числе 2 - в изданиях, рекомендованных ВАК РФ. В работах, опубликованных в соавторстве и приведенных в конце диссертации, лично соискателю принадлежат: [42,45] -модели оценки и выбора СрЗИ и СЗИ, [43] — модели и алгоритмы ранжирования рисков, [47] -методика использования аппарата нечеткой логики для оценки рисков, [49] — модель и алгоритм выбора мер и СрЗИ, [53] — методика построения нечетких моделей, [54] — алгоритм оценки относительных весов опасностей рисков, [60 - 64] - разработка соответствующих алгоритмов и программ.

Основные положения, выносимые на защиту

- нечеткая многокритериальная математическая модель задачи синтеза СЗИ, позволяющая проводить оценку эффективности стратегий, управления рисками ИБ АС, а также учитывающая одновременно качественные показатели СЗИ и качественные показатели АС и обобщающая известные в литературе постановки аналогичных задач;

- комплекс динамических моделей оценки и управления рисками ИБ АС, построенный на основе: метода парных сравнений; нечеткой модели идентификации нелинейных зависимостей нечеткими базами знаний (НБЗ); модели ситуационного управления;

Структура и объем работы. Диссертация состоит из введения, четырех

Заключение диссертация на тему "Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем"

4.5. Основные выводы четвертой главы

1. Предложен обобщенный критерий «снижение суммарного риска/стоимость мероприятия», позволяющий оценивать эффективность как одиночных корректирующих воздействий, так и их комбинации по целому ряду показателей, а также оценивать степень снижения риска по классам угроз ИБ: конфиденциальность, целостность, доступность. С помощью этого критерия целесообразно решать задачи оптимизации вариантов управляющих действий и их ранжирования по степени снижения риска ИБ с учетом целого ряда других показателей, в частности: остаточного риска, стоимости, трудоемкости, реализуемости, потребного на реализацию времени и др.

2. Разработан алгоритм выбора варианта СЗИ, оптимального по обобщенному критерию «снижение суммарного риска/стоимость мероприятия». Алгоритм может быть использован для синтеза СЗИ с априорно заданными свойствами, удовлетворяющими требуемому уровню остаточного риска, так как основанием для определения наилучшего варианта системы служат морфологические матрицы, включающие в себя альтернативы - СрЗИ, удовлетворяющие требованиям на обработку информации с соответствующим уровнем ограничения доступа.

3. Разработан алгоритм нечеткого многокритериального анализа вариантов СЗИ, не требующего ни количественной оценки частных критериев, ни процедуры скаляризации. Алгоритм использует доступную лингвистическую информацию о качестве вариантов в виде парных сравнений. В отличие от метода Т. Саати алгоритм анализа вариантов СЗИ не требует выполнения трудоемких вычислительных процедур, связанных с нахождением собственного вектора. Однако это возможно только при согласованных парных сравнениях. В случае отсутствия у матрицы парных сравнений свойств обратной симметричности и транзитивности определение рангов элементов производится согласно алгоритму парных сравнений, приведенному в п. 2.1.

4. Задача рационального распределения ресурсов на обеспечение ИБ математически формализована в виде многокритериальной задачи оптимизации с нечетко выраженными критериями и альтернативами. Для решения этой задачи может быть использован алгоритм метода парных сравнений. Окончательно решение исходной нечеткой многокритериальной задачи оптимизации распределения ресурсов в рассматриваемом случае становится возможным в рамках классической задачи линейного программирования с ограничениями.

5. Решение задачи оптимизационного синтеза СЗИ, обеспечивающей заданный уровень остаточного риска Ж АС в течение всего времени функционирования системы в наиболее общем случае может быть осуществлена с использованием комбинированного алгоритма, включающего модифицированные алгоритмы Соболя - Статникова и последовательных уступок.

ЗАКЛЮЧЕНИЕ

В диссертационной работе получены следующие основные результаты:

2. Предложены модификации модели метода парных сравнений, повышающие объективность оценок альтернатив, а также существенно расширяющие границы и снижающие вычислительную сложность его использования при решении динамических задач оперативного управления рисками ИБ АС.

3. На основе общего метода идентификации нелинейных зависимостей НБЗ построены динамические нечеткие модели оценки и управления рисками ИБ АС, особенностью которых является наличие этапа настройки нечеткой модели с помощью обучающей выборки. Благодаря этапу настройки удается подобрать такие веса нечетких правил и такие функции принадлежности, которые обеспечивают наибольшую близость результатов нечеткого логического вывода к правильным управленческим решениям.

5. Разработаны нечеткие модели альтернативного выбора мер и СрЗИ в случае допустимости «люфта» в числовых и лингвистических оценках критериального соответствия, позволяющие с использованием новой операции ГП нечетких множеств решить проблему пустых пересечений при свертке критериальных условий.

6. Разработан комплекс алгоритмов синтеза СЗИ и рационального распределения ресурсов, включающий алгоритмы оптимального выбора СЗИ по критерию «эффективность/стоимость», метода парных сравнений, рационального распределения ресурсов, на основе комбинации методов Соболя - Статникова и допустимых уступок, повышающих универсальность, гибкость и обоснованность выбора рациональных стратегий управления рисками ИБ АС.

Библиография Кащенко, Алексей Геннадьевич, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Аббасов A.M. Проблемы информационной безопасности в компьютерных сетях / A.M. Аббасов, P.M. Алгулиев, В.А. Касумов. Баку: Элм, 1998.-235 с.

2. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: руководящий документ. М.: Гостехкомиссия России, 1992. - 39 с.

3. Алексеев A.B. Интеллектуальные системы принятия проектных решений / A.B. Алексеев, А. Н Борисов, Э. Р. Вилюмс. Рига: Зинатне, 1997 -210 с.

4. Андрейчиков A.B. Развитие интеллектуальной системы социально-экономического прогнозирования и принятия решений в условиях неопределенности / A.B. Андрейчиков, О.Н. Андрейчикова // Информационные технологии. 1999. №2. С. 14-22.

5. Андрейчиков А. В. Использование методов анализа иерархий и сетей в системах управления / А. В. Андрейчиков // Известия РАН. Теория и системы управления, 2004. № 6. С. 80-90.

6. Асаи К. Прикладные нечеткие системы / К. Асаи; / Под ред. Т. Тэтано, К. Асаи, М. Сугэно. М.: Мир, 1993.-368 с.

7. Балашов П. А. Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов, В.П. Безгузиков // Безопасность компьютерных систем. Конфидент, 2003. № 5. С. 60 - 65.

8. Балашов П. А. Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов, В.П. Безгузиков // Безопасность компьютерных систем. Конфидент, 2003. № 6. С. 60 - 65.

9. Батищев Р.В. Разработка методического обеспечения комплексной оценки эффективности и обоснование требований для систем защиты информации в системах электронного документооборота. Автореф. дисс.канд. техн. наук / Р.В. Батищев Воронеж: ВГТУ, 2002. - 16 с.

10. Беллман Р. Принятие решений в расплывчатых условиях / Р. Беллман, JI. Заде; пер. с англ. И.Ф. Шахнова. М.: Мир, 1976. - 231 с.

11. Борисов А.Н. Методы интерактивной оценки решений / А.Н. Борисов, A.C. Левченков. Рига: Зинатне, 1982. - 139 с.

12. Борисов А.Н. Обработка нечеткой информации в системах принятия решений / А.Н. Борисов. М.: Радио и связь, 1989. — 173 с.

13. Борисов А.Н. Модели принятия решений на основе лингвистической переменной / А.Н. Борисов, A.B. Алексеев. Рига: Зинатне, 1982.-195 с.

14. Борисов А.Н. Принятие решений на основе нечетких моделей. Применение метода нечетких множеств / А.Н. Борисов, O.A. Крумберг, И.П. Федоров. Рига: Зинатне, 1990. - 184 с.

15. Борисов В.В. Нечеткие модели и сети / В.В. Борисов, В.В. Круглов, A.C. Федулов. М.: Горячая линия-Телеком, 2007. - 284 с.

16. Бочарников В.П. Прогнозные коммерческие расчеты и анализ рисков на Fuzzy for Exel / В.П. Бочарников. Киев: ИНЕКС, 2000. - 159 с.

17. Гайкович В. Безопасность электронных банковских систем / В. Гайкович, А. Першин. М.: Единая Европа, 1994. - 160 с.

18. Галатенко В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. акад. РАН В.Б. Бетелина. М.: ИНТУ.РУ «Интернет -университет информации и технологий», 2006. - 204 с.

19. Гаценко О.Ю. Защита информации. Основы организационного управления / О.Ю. Гаценко. СПб.: Сентябрь, 2001. - 228 с.

20. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. / В.А. Герасименко. М.: Энергоатомиздат, 1994. Кн. 1.-400 с.

21. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. / В.А. Герасименко. М.: Энергоатомиздат, 1994. Кн. 2.-176 с.

22. Герасименко В.А. Основы защиты информации: учеб. для высших заведений Министерства общего и профессионального образования РФ / В.А. Герасименко, A.A. Малюк. М.: МИФИ, 1997. - 538 с.

23. ГОСТ Р 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении. Введ. 2000-06-04. - М.: Госстандарт России: Изд-во стандартов, 2000.- IV, 11с.

24. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Введ. 1995-09-02. - М.: Госстандарт России: Изд-во стандартов, 1995.- IV, 5 с.

25. Грушо A.A. Теоретические основы защиты информации / A.A. Грушо, Е.Е. Тимонина. М.: Яхтсмен, 1966. - 192 с. ,

26. Дидюк Ю.Е. Методика выбора комплекса средств защиты информации в автоматизированных системах / Ю.Е. Дидюк // Информация и безопасность: регион, научн.-техн. журнал. Воронеж, 2006. Вып. 2. - С. 45 -47.

27. Дидюк Ю.Е. Оптимизация структуры и состава систем защиты информации в автоматизированных системах управления / Ю.Е. Дидюк A.C. Дубровин, О.Ю. Макаров, Е.А. Рогозин Е.А. // Телекоммуникации. -Москва, 2003. Вып. 2. С. 38 - 40.

28. Доценко С.М. Повышение объективности исходных данных как альтернатива методу нечеткой логики при оценке риска информационной безопасности / С.М. Доценко, А.А.Зайчиков, В.Н. Малыш // Безопасность компьютерных систем. Конфидент. 2004. № 5. - С. 83-85.

29. Доктрина информационной безопасности Российской Федерации // Российская газета, — 2000. 28 сентября.

30. Домарев В.В. Защита информации и безопасность компьютерных систем / В.В. Домарев. Киев: Издательство «ДиаСофт», 1999. - 480 с.

31. Дуров В.П. Алгоритм формирования множества актуальных угроз безопасности информации / В.П. Дуров, В.Г. Кулаков, Г.А. Остапенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2003. Вып. 2.-С. 94-97.

32. Дьяконов В.П. Справочник по алгоритмам и программам на языке бейсик для персональных ЭВМ / В.П. Дьяконов. М.: Наука. 1987. - 240 с.

33. Дьяконов В.А. Математические пакеты расширения MATLAB. Специальный справочник / В.А. Дьяконов, B.C. Круглов. СПБ.: Питер, 2001.-480 с.

34. Заде JI. Понятие лингвистической переменной и его применение к принятию приближенных решений / Л. Заде; пер. с англ. М.: Мир, 1976165 с.

35. Заде JI.A. Размытые множества и их применение в распознавании образов и кластер-анализе / JI.A. Заде // Классификация и кластер; пер. с англ. / Под ред. Дж. Вэн Райзина. М.: Мир, 1980. - 290 с.

36. Зайченко Ю.П. Исследование операций: нечеткая оптимизация / Ю.П. Зайченко. Киев: Выща школа, 1991. - 237 с.

37. Защита информации в телекоммуникационных системах: учебник / В.Г. Кулаков, А.Б. Андреев, A.B. Заряев и др. Воронеж: Воронежский институт МВД России, 2002. - 300 с.

38. Зегжда Д.П. Теория и практика обеспечения информационной безопасности / Д.П. Зегжда. М.: Яхтсмен, 1996. - 192 с.

39. Зегжда Д.П. Как построить защищенную информационную систему / Д.П. Зегжда, A.M. Ивашко; под ред. П.Д. Зегжды и В.В. Платонова С.Пб: Мир и семья - 95, 1997. - 312 с.

40. Калинина В.Н. Математическая статистика / В.Н. Калинина, В.Ф. Панкин. М.: Наука, 2004. - 438 с.

41. Кащенко А.Г. Векторная модель оценки и выбора средств защиты информации на основе нечетких множеств / А.Г. Кащенко, А.Г. Остапенко // Кибернетика и технологии XXI века: материалы IV Междунар. науч. — техн. конф.- Воронеж, 2003. С. 334 - 338.

42. Кащенко А.Г. Многокритериальная оценка и ранжирование информационных рисков на основе алгоритма Мамдани // Кибернетика и технологии XXI века: материалы V междунар. науч.-техн. конф. Воронеж,2004.-С. 81-85.

43. Кащенко А.Г. Анализ и управление рисками информационной безопасности автоматизированных систем / А.Г. Кащенко// Информационные технологии: матер, всерос. науч.-техн. конф. Воронеж: Научная книга,2005. С. 218 -221.

44. Кащенко А.Г. Статистическая оценка вероятностей реализации угроз информационной безопасности автоматизированных систем // Теория и техника радиосвязи. Воронеж: ВНИИС, 2006. вып. 1. - С. 6 - 18.

45. Кащенко А.Г. Задача рационального распределения ресурсов при управлении рисками информационной безопасности в среде САПР / А.Г. Кащенко // Интеллектуальные информационные системы, труды. Всерос. науч. конф. Воронеж: ВГТУ, 2006. Ч. 2. С. 16 - 19.

46. Кащенко А.Г. Задача многокритериального синтеза структуры и параметров системы защиты информации / А.Г. Кащенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2006. Вып. 2. С. 28 -31.

47. Кащенко А.Г. Оценка относительных весов опасностей рисков информационной безопасности автоматизированных систем / А.Г. Кащенко, А.Г. Остапенко // Теория и техника радиосвязи. Воронеж: ВНИИС, 2005. Вып. 1.-С. 90-97.

48. Кащенко А.Г. Методика сравнительной оценки систем защиты информации / Кащенко А.Г. // Информация и безопасность: регион, науч.— техн. журнал. Воронеж, 2007. Вып. 1. С. 133 - 140.

49. Кащенко А.Г. Прогнозирование количества нарушений информационной безопасности на основе теории нечетких множеств/ Кащенко А.Г. // Кибернетика и высокие технологии XXI века. : материалы VIII междунар. науч.-техн. конф. Воронеж. 2007. - С. 876 - 882.

50. Кащенко А.Г. Многокритериальный синтез структуры и параметров системы защиты информации на основе теории нечетких множеств / Кащенко А.Г. // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2007. Вып. 1. С. 285 - 291.

51. Кащенко А.Г. Идентификация моделей оценки рисков в автоматизированных системах на основе нечеткой логики / А.Г. Кащенко // Вестник Воронежского государственного технического университета 2007. Т. 3. №8. С . 182- 183.

52. Кащенко А.Г. Оценка эффективности мероприятий по снижению рисков информационной безопасности / А.Г. Кащенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2007. Вып. 2. - С. 511 -514.

53. Кащенко А.Г. Программное средство «Рискоанализ услуги VPN» / A.A. Рудаков, А.Г. Кащенко // ФГУП «Всероссийский научно-технический информационный центр». Per. № 50200701811 от 28.08.07. Москва: ВНТИЦ. 2007.

54. Кащенко А.Г. Программное средство «Программа для выбора антивирусных средств» / Д.Д. Ковалевский, А.Г. Кащенко // ФГУП «Всероссийский научно-технический информационный центр». Per. № 50200701812 от 28.08.07. Москва: ВНТИЦ. 2007.

55. Кащенко А.Г. Оптимальный выбор комплекса средств защиты информации по критерию «эффективность/стоимость» / А.Г. Кащенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2007. Вып. 4. - С. 608 - 609.

56. Кащенко А.Г. Алгоритмы метода парных сравнений для многокритериального анализа систем защиты информации / А.Г. Кащенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж, 2007. Вып. 4. - С. 603 - 604.

57. Кащенко А.Г. Ситуационное управление рисками информационной безопасности автоматизированных систем /А.Г. Кащенко //Риски и безопасность систем. Сб. науч. тр. межрег. науч.-практ. конф. Воронеж, регион, отдел. АБОП. 2007. С. 21 -25.

58. Кащенко А.Г. Векторная оценка и минимизация рисков информационной безопасности /А.Г. Кащенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2008. Вып. 1 С. 101-104.

59. Кащенко А.Г. Математические модели для выбора комплекса средств защиты информации в автоматизированных системах /А.Г. Кащенко

60. Кибернетика и высокие технологии XXI века: матер, науч. конф. 13-15 мая 2008 г. Воронеж. 2008. - С. 876 - 888

61. Кендалл М. Теория распределений / М. Кендалл, А. Стьюарт. М.: Наука, 1966.-588 с.

62. Кинни Р. JI. Принятие решений при многих критериях: замещения и предпочтения / Р. J1. Кинни, X. Райфа. М.: Радио и связь, 1981. - 560 с.

63. Комбинаторные методы и алгоритмы решения задач дискретной оптимизации большой размерности / B.P. Хачатуров, В.Е. Веселовский, В.В. Злотов и др. М.: Наука, 2000. - 354 с.

64. Корбут A.A. Дискретное программирование / A.A. Корбут, Ю.Ю. Финкелыитейн. -М.: Наука, 1969. 368 с.

65. Корченко А.Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / А.Г. Корченко. -Киев: «МК Пресс», 2006. - 320 с.

66. Кофман А. Введение в теорию нечетких множеств / А. Кофман. -М.: Радио и связь, 1982. 432 с.

67. Кулаков В.Г. Риск — анализ информационных систем / В.Г. Кулаков, Д.О. Карпеев, А.Г. Остапенко // Информация и безопасность: регион, науч.—техн. журнал. Воронеж, 2008. Вып. 1. Т. 10, Ч. 2. С. 285 - 291.

68. Ланкастер П. Теория матриц: пер. с англ. / П. Ланкастер. М.: Наука, 1978. 448 с.

69. Ларичев О. И. Объективные модели и субъективные решения / О. И. Ларичев. М.: Наука, 1987. - 142 с.

70. Ларичев О. И. Качественные методы принятия решений / О.И. Ларичев, Е.М. Мошкович. М.: Физматлит, 1996. -207 с.

71. Ларичев О. И. Теория и методы принятия решений, а также Хроника событий в Волшебных странах: учебник. / О.И. Ларичев. Изд. второе, перераб. и доп. М.: Логос, 2002. - 391 с.

72. Леденева Т.М. Особенности проектирования систем нечеткого логического вывода / Т.М. Леденева, Д.С. Татаркин // Информационные технологии. 2007. № 7. С. 12 - 18.

73. Леоненков A.B. Нечеткое моделирование в среде MATLAB и fuzzy TECH / A.B. Леоненков. СПб.: БХВ - Петербург, 2003. - 746 с.

74. Литвак Б. Г. Экспертные оценки и принятие решений / Б.Г. Литвак. М.: Патент, 1996. - 271 с.

75. Лукацкий A.B. Обнаружение атак / A.B. Лукацкий. СПб.: БХВ-Петербург, 2001. - 624 с.

76. Малышев Н.Г. Нечеткие модели для экспертных систем в САПР / Н.Г. Малышев, Л.С. Берштейн, А.В.Боженюк. М.: Энергоатомиздат, 1991. -136 с.

77. Малюк A.A. Защита информации / A.A. Малюк. М.: МИФИ, 2002. - 52с.

78. Малюк A.A. Введение в защиту информации в автоматизированных системах: учебное пособие / A.A. Малюк, С.В. Пазизин, М.С. Погожин. -М.: Горячая линия Телеком, 2001. - 148с.

79. Медведовский И.Д. Атака через INTERNET / И.Д. Медведовский, П.В Семьянов. М.: НПО Мир и семья-95, 1997. - 296 с.

80. Мелихов А. Н. Ситуационные советующие системы с нечеткой логикой / А.Н. Мелихов, Л.С. Бернштейн, С.Я. Коровин. М.: Наука, 1990. -272 с.

81. Мельников В.В. Защита информации в компьютерных системах / В.В. Мельников. М.: Финансы и статистика, 1997. - 368 с.

82. Методы робастного, нейронно-нечеткого и адаптивного управления: Учебник / под ред. Н. Д. Егупова; издание 2-ое, стереотипное. — М.: Изд-во МГТУ им. Н.Э. Баумана, 2002. 744 с.

83. Нечеткие множества в моделях управления и искусственного интеллекта / под ред. Д.А. Поспелова. М.: Наука, 1986. — 311 с.

84. Нечеткие множества в моделях управления и искусственного интеллекта / А.Н. Аверкин, И.З. Батыршин, А.Ф. Блишун и др. Под ред. Д.А. Поспелова.- М.: Наука. 1986. 312 с.

85. Нечеткие множества и теория возможностей. Последние достижения / под ред. P.P. Ягера. М.: Радио и связь, 1986. - 408 с.

86. Ногин В. Д. Принятие решения в многокритериальной среде / В.Д. Ногин. М.: Физматлит, 2002. - 175 с.

87. Одрин В.М. Метод морфологического анализа технических систем / В.М. Одрин. М.: ВНИИПИ, 1989. - 350 с.

88. Орловский С.А. Проблемы принятия решений при нечеткой исходной информации / С.А. Орловский. М.: Наука, 1982. - 206 с.

89. Основы информационной безопасности: учебник для высших учебных заведений системы МВД РФ / В.А. Минаев, C.B. Скрыль, А.П. Фисун и др. Воронеж: Воронежский институт МВД России, 2001. - 464 с.

90. Остапенко А.Г. Обобщенная постановка задачи оптимального синтеза защищенных информационных систем / А.Г. Остапенко, В.Г. Кулаков, Г.А. Остапенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2003. Вып. 1. С. 130 - 131.

91. Остапенко Г.А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайныхвеличин / Г.А. Остапенко // Информация и безопасность: регион, науч.—техн. журнал. Воронеж: ВГТУ, 2005. Вып. 2. - С. 70 - 72.

92. Остапенко Г.А. Информационные операции и атаки в социотехнических системах: учеб. пособие / Г.А. Остапенко; под ред. чл.-корр. РАН В.И. Борисова.- М.: Горячая линия Телеком, 2007.-134 с.

93. Остапенко Г.А. Информационные операции и атаки в социотехнических системах: организационно правовые аспекты. Учеб. пособие / Г.А. Остапенко, Е.А. Мешкова; под ред. В.Г. Кулакова,- М.: Горячая линия - Телеком, 2008.-208 с.

94. Остапенко O.A. Методологическая оценка риска и защищенности систем / O.A. Остапенко // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2005. Вып. 2. - С. 28 - 33.

95. Остапенко O.A. Риски систем: оценка и управление / O.A. Остапенко, Д.О. Карпеев, В.Н. Асеев и др; под ред. Ю.Н. Лаврухина, А.Г. Остапенко. Воронеж: МИКТ, 2007 - 261 с.

96. Петренко С. А. Управление информационными рисками / С.А. Петренко, C.B. Симонов. М.: ДМК Пресс. 2004. С. 384.

97. Подиновский В. В. Количественная важность критериев с дискретной шкалой первой порядковой метрики / В.В. Подиновский // Автоматика и телемеханика. 2004. - Т. - 8. - С. 196-203.

98. Подиновский В.В. Введение в теорию важности критериев в многокритериальных задачах принятия решений /В.В. Подиновский. М.: Физматлит. 2007. 64 с.

99. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учебное пособие для вузов/ П.Ю.

100. Белкин, О.О. Михальский, A.C. Першаков и др. М.: Радио и связь, 1999. -168 с.

101. Рутковская Д. Нейронные сети, генетические алгоритмы и нечеткие системы / Д. Рутковская, М. Пилинский, JI. Рутковский. Пер. с польск. И.Д. Рудинского. М.: Горячая линия - Телеком, 2007. - 452 с.

102. Саати Т. Аналитическое планирование. Организация систем / Т. Саати. М.: Радио и связь, 1991. 143 с.

103. Саати Т. Принятие решений. Метод анализа иерархий: пер. с англ. / Т. Саати. М.: Радио и связь, 1993. 316 с.

104. Смирнов Н. В. Краткий курс математической статистики для технических приложений / Н. В Смирнов, И.В. Дунин-Барковский // М.: Изд-во физ.-мат. лит. 1959. -436 с.

105. Справочник по прикладной статистике. В 2-х т. Т. 1 / Под ред. Э. Ллойда, Ю. Н. Тюрина. — М.: Финансы и статистика, 1989. 432 с.

106. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ. М.: Гостехкомиссия России, 1992. - 25 с.

107. Теоретические основы компьютерной безопасности: учебное пособие для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000. 192 с.

108. Теория и практика обеспечения информационной безопасности / под редакцией П.Д. Зегжды. М.: Яхтсмен, 1996.-192 с.

109. Технологии безопасности в России: состояние и перспективы развития / В.А. Минаев, Ю.В. Дмитриев, И.В. Пеныпин и др. // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2000.- Вып.1 -С. 20-26.

110. Технологии разработки вредоносных программ на основе компьютерных вирусов / П.Ф. Сушков, К.А. Разинкин, Р.Н. Тюнякин и др. //

111. Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2002.-Вып. 1 С.79-85.

112. Тихонов А.Н. Методы и системы поддержки принятия решений / А.Н. Тихонов, В .Я. Цветков. М.: МаксПресс, 2001. 309 с.

113. Уилкинсон Р. Справочник алгоритмов на языке АЛГОЛ. Линейная алгебра: пер. с англ. / Р. Уилкинсон. М.: Наука, 1976. 330 с.

114. Фишберн Н.С. Теория полезности для принятия решений / Н.С. Фишберн. М.: Наука, 1978. - 352 с.

115. Хенли Э. Надежность технических систем и оценка риска: пер. с англ. / Э. Хенли. -М.: Машиностроение, 1984. 528 с.

116. Хоффман Л. Современные методы защиты информации: пер. с англ. / Л. Хоффман под ред. В.А. Герасименко. М.: Сов. Радио, 1980. - 264 с.

117. Хохлов Н.В. Управление риском: учеб. пособие для вузов / Н.В. Хохлов. -М.: ЮНИТА-ДАНА, 1999. 175 с.

118. Цыпкин Я.З. Основы информационной теории идентификации / Я.З. Цыпкин. М.: Наука, 1984. - 320 с.

119. Чернов В.Г. Построение рейтинговых оценок с использованием нечетких множеств / В.Г. Чернов // Изв. РАН. Теория и системы управления. 1999. №1. - С. 94-98.

120. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа / А.Ю Щеглов. СПб.: Наука и техника, 2004.-384 с.

121. Юрочкин А.Г. Применение экспертных систем для обнаружения атак на вычислительную сеть / А.Г. Юрочкин, A.B. Колычев, Д.Е. Морев // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2000. Вып.1 - С.92-93.

122. К вопросу о расчете комплексного показателя угроз информации на объекте информатизации / Ю.К. Язов, Р.В. Батищев, Г.А. Остапенко и др.

123. Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2003. Вып. 2. - С. 80-81.

124. Еще один способ выбора оптимального набора мер и средств защиты информации / Ю.К. Язов, Р.В. Батищев, В.Г. Кулаков и др. // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2003. Вып. 2.-С. 86-87.

125. Алгоритм комплексной оценки эффективности способов и средств защиты информации на объекте информатизации / Ю.К Язов, Р.В. Батищев, В.Г. Кулаков и др. // Информация и безопасность: регион, науч.-техн. журнал. Воронеж: ВГТУ, 2003. Вып. 2. - С. 88-89.

126. Ярочкин В.И. Информационная безопасность: учеб. пособие / В.Н. Ярочкин. -М.: Акад. Проект: Мир, 2003. 639 с.

127. Ярушкина Н.Г. Основы теории нечетких и гибридных систем / Н.Г. Ярушкина М.: Финансы и статистика, 2004. - 320 с.

128. Cost Effective Modeling for a Decision Support System in Computer Security // Advances in Computer Security. - Norwood, 1998. Vol. 3. -P. 63-75.

129. Ni J. Nonlinear time series forecasting: A fuzzy neural approach // Neurocomputing. - 1997. - 16, № 1. -P. 63-76.

130. Pham H. Software reliability. Springer-Verlag, Singapore Ltd., 2000340 p.

131. Rotshtein A.P. Modification of Saaty Method for the Construction of Fuzzy Set Membership functions // Proc. of the Intern. Conf. "Fuzzy Logic and its Applications", Zichron, Israei, 1997. P. 87-101.

132. Rotshtein A.P. Design and Tuning of Fuzzy Rule Based Systems for Medical Diagnosis / In N. - H. Teodorescu (ed.): Fuzzy and Neuro - Fuzzy Systems in Medicin. - CRC Press. - 2001. - P. 243-289.

133. Slovic P., Fichhoff B., Lichtenstein S. Behaviorial decision theory // Annu. Phychol. Rev. 1997. Vol. 28. P. 43-51.

134. Zimmerman H.J. Fuzzy Set Theory and its Applications // H.J. Zimmerman. Kluwer Academic Publishers, 1997. - 429 p.

Похожие работы

Информатика, вычислительная техника и управление
05.13.00