Методи оцінювання уразливостей та оптимізації інформаційних систем в умовах інформаційних впливів

Abstract

Дисертаційна робота присвячена розв’язанню актуальної наукової задачі побудови і дослідження методів моделювання впливів на інформаційні системи, оцінювання уразливостей та оптимізації показників систем захисту. У роботі запропоновано диференціально-ігровий метод оптимізації параметрів інформаційних систем, що, за рахунок врахування стратегії гравця впливу, критерію оптимізації ресурсів гравців у процесі оптимізації і енергетичної складової у заданий період часу, дозволяє визначати у реальному часі оптимальну стратегію безпеки інформації в інформаційних системах. Отримали подальший розвиток система правил щодо моделювання критеріїв оптимальності, які, за рахунок синтезу морфологічним методом сепарабельних адитивних критеріїв та обмежень, дозволяють розв’язувати задачі аналізу, синтезу та оптимізації систем за обраними критеріями та виділеними обмеженнями, а також оцінювати рівень захищеності інформаційних систем з урахуванням дозволених границь гарантованого рівня захисту інформації. Крім того, отримав подальший розвиток метод оптимізації систем захисту інформації, що, за рахунок врахування параметрів системи безпеки (кількість засобів безпеки, тип підсистеми безпеки, сумарний ресурс безпеки та цінність інформації), дозволяє визначати оптимальну поведінку в системі «вплив-безпека». Також удосконалено метод знаходження оптимальної конфігурації інформаційної системи, який, за рахунок використання теоретико-графового моделювання зворотного ходу побудови оптимального вихідного дерева, дозволяє визначати оптимальну архітектуру інформаційної системи в умовах інформаційних впливів.