ОБҐРУНТУВАННЯ ПОКАЗНИКА ЕФЕКТИВНОСТІ ФУНКЦІОНУВАННЯ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ НА СТАДІЇ МОДЕРНІЗАЦІЇ

Автор(и)

  • М.А. Стрельбіцький НАДПСУ

Ключові слова:

показник ефективності, система захисту інформації, модернізація

Анотація

У сучасних умовах кількість загроз інформації постійно зростає. Це впливає на
ефективність функціонування правоохоронних органів. З метою запобігання реалізації зазначених
загроз керівництво прикордонної служби адаптує всі складові відомства до вимог сьогодення. Це
вимагає здійснювати модернізацію інформаційно-телекомунікаційних систем та їх систем
захисту інформації. Зазначені системи являють собою складні організаційно-технологічні
структури. Вищенаведене вимагає адаптації існуючих підходів до оцінювання ефективності
систем захисту інформації в інтегрованій інформаційно-телекомунікаційній системі на стадії
модернізації.
Проведений аналіз поняття захисту інформації показав, що в наведеному визначенні
комплексна система захисту інформації розглядається ізольовано від зовнішнього середовища. В
дослідженнях інших авторів поняття зовнішнього середовища розглядається тільки як джерело
загроз. Такий підхід має раціональне підґрунтя, так як позитивний вплив не призводить до
зниження якості функціонування інформаційно-телекомунікаційної системи. В статті
пропонується розглядати зовнішнє середовище як складову яка здійснює неконтрольований вплив
на функціонування системи. Крім того, наведено визначення поняття зовнішнього середовища як
сукупність об’єктів, що не входять до системи захисту інформації та безпосередньо не
приймають участь в процесі захисту інформації, але здійснюють вплив на досягнення мети
захисту інформації.
Вищенаведені дослідження дозволили сформувати узагальнену структуру функціонування
системи захисту інформації. Аналіз цієї структури показав, що вплив дестабілізуючих факторів
на процес захисту інформації здійснюється опосередковано через умови застосування системи.
Керуюча система з метою дотримання заданого (нормативного) рівня захисту має можливість
визначати допустимі умови застосування. Під умовами застосування системи захисту
інформації розуміється сукупність факторів організаційно-ситуаційного характеру, які
впливають на ситуацію в якій система виконує свої завдання та визначає допустимі результати
виконання завдань функціонального характеру.
Функціонування системи захисту інформації описується багатовимірним векторним
показником. При оцінюванні якості системи необхідно визначити сукупність критеріїв які
належать класу критеріїв придатності. Таким чином, якщо показники якості системи
належать множині допустимих значень, то система захисту інформації придатна до
використання за призначенням та виконує свої функції.
В результаті проведених досліджень показано, що вектор показників якості
функціонування системи захисту інформації складається з чотирьох складових показників:
цілісності, конфіденційності, доступності, спостереженості. Зазначимо, що компоненти
зазначеного вектору являються кількісними характеристиками кількісних результатів самого
процесу захисту інформації. Будемо вважати, що їх якісна характеристика завчасно
забезпечується ще до початку експлуатації системи захисту інформації.
В загальному випадку на характеристики системи захисту інформації діє множина
випадкових факторів, що визначає зазначені величини як випадкові. Разом із тим, апріорі
випадковими є значення множини допустимих значень показника якості. Це пов’язано з тим, що
завчасно невідомо, які повинні бути результати роботи системи захисту інформації, щоб
забезпечити необхідний рівень захисту. Окремі дослідження при визначенні умов застосування та
функціонування системи приймають припущення про найгірший їх варіант (з точки зору захисту
інформації). Зазначене припущення призводить до неправомірно великих витрат ресурсів. В
результаті проведених досліджень визначено, що показником ефективності системи захисту
інформації є ймовірність належності значень випадкового вектору показників якості системи
випадковій множині допустимих значень.
В статті сформульовані семантичні аспекти оцінювання ефективності системи захисту
інформації, наведена узагальнена структура її функціонування в інформаційно-
телекомунікаційних системах на стадії модернізації. Це дозволило обґрунтувати поняття
ефективності захисту інформації, як властивості цілеспрямованого процесу, що
167
характеризується ступенем досягнення мети системи захисту. Дане поняття носить
стохастичний характер та залежить від сукупності зовнішніх та внутрішніх чинників. Таким
чином, значення ймовірності знаходження показників якості системи захисту інформації в
допустимих межах є показником ефективності процесу захисту інформації. На підставі
розробленого показника сформовано критерій придатності системи.

##submission.downloads##

Опубліковано

2018-03-12

Як цитувати

Стрельбіцький, М. (2018). ОБҐРУНТУВАННЯ ПОКАЗНИКА ЕФЕКТИВНОСТІ ФУНКЦІОНУВАННЯ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ НА СТАДІЇ МОДЕРНІЗАЦІЇ. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (56), 166–177. вилучено із http://miljournals.knu.ua/index.php/zbirnuk/article/view/235

Номер

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ