Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів.

Abstract

Мета робот: найчастіше у системах обробки інформації потрібне централізоване управління засобами захисту, або за допомогою адміністратора інформаційних ресурсів, або за допомогою спеціаліста інформаційної безпеки (Information Security Officer). Тому процедури захисту повинні реалізуватися в автоматизованих (людино-машинних) системах управління інформаційними ресурсами. Відповідно до принципової суті автоматизованих систем рутинні завдання, які постійно повторюються, повинні розв’язуватися у машинній частині системи. Оператор – людина, що приймає рішення ¬– втручається у процес управління лише у випадку виникнення нештатних, нестандартних ситуацій, які потребують неформального, творчого підходу. Однак, щоб мінімізувати помилки оператора, відсоток таких нестандартних ситуацій має бути якомога менше. Для досягнення такої мети бажано мати повну апріорну інформацію про стан та параметри системи – об’єкту керування, про внутрішні та зовнішні дестабілізуючі фактори тощо. Іншими словами, треба постійно розв’язувати задачу поточної ідентифікації системи. Звичайно, така постановка задачі є ідеальною конструкцією, яку можна побудувати тільки в асимптотичному сенсі. Реально навіть статистичні параметри дестабілізуючих факторів відомі не повністю, а інколи невідомі взагалі. По суті, приходиться приймати рішення за умов параметричної апріорної невизначеності, а інколи й за умов непараметричної апріорної невизначеності, коли навіть клас апріорних імовірнісних розподілів процесів впливу дестабілізуючих факторів визначити неможливо.