Математическое обоснование решения относительно выбора варианта построения системы информационной защиты

Лучший диплом по информационной безопасности
Математическое обоснование решения относительно выбора варианта построения системы информационной защиты 18.04.2017

Математическое обоснование решения относительно выбора варианта построения системы информационной защиты

С каждым годом все большим спросом пользуется комплексный анализ состояния предприятия, который позволяет принять оптимальное решение при выборе средств защиты. Обеспечить надлежащую защиту можно, руководствуясь актуальными стандартами на сегодняшний день - линейкой стандартов ISO/IEC 27000. Однако, в этих стандартах не предоставляются подходы к обеспечению защиты информации, то есть четко не указано, каким путем необходимо выполнять указанные требования и какие средства защиты необходимо выбрать в определенных условиях. Именно поэтому, решение вопросов, связанных с алгоритмизацией действий, направленных на принятие решения по выбору эффективных средств защиты, является актуальной научно-практической задачей. Очевидно, что внедрение или совершенствование систем защиты - это дополнительные расходы, которые, каждая компания хочет минимизировать. Таким образом, задача имеет следующий вид: при априори заданном векторе локальных и сетевых угроз предложить оптимальный выбор средств защиты КМ от локальных и сетевых угроз по критерию максимизации потенциального выигрыша от внедрения средств защиты при ограниченном бюджете организации. Показано, что одним из подходов к решению этой задачи может быть математическое обоснование и решение так называемой дуэльной игры с нулевой суммой. Игроками этой игры являются злоумышленник, который осуществляет атаки на корпоративную сеть, и администратор (лицо, принимающее решение). При этом предполагается, что каждая сторона делает свои шаги, выбирая ту или иную стратегию поведения, стремясь оптимально обеспечить свой интерес. Целью игры является поиск оптимальной стратегии поведения администратора, которая в данном контексте означает оптимальную стратегию защиты информации. Использование этого метода предполагает создание матрицы игры, элементами которой являются вероятности успешной реализации определенной атаки злоумышленником при условии, что используется одна из возможных комбинаций средств защиты. Автором показано, что одним из возможных вариантов решения матрицы игры произвольного размера может быть использование итеративного метода Брауна-Робинсон. Этот метод прост и в определенной степени отражает приобретенный игроками опыт в результате многих повторений конфликтной ситуации. Сходимость этого метода медленная, поэтому в рамках этой работы автором была представлена программа на языке программирования Dart, что на основе исходных данных сама формирует все возможные комбинации средств защиты информации, рассчитывает показатели возврата инвестиций для каждого элемента и находит оптимальную стратегию с помощью итеративного метода. Таким образом, практическая значимость материалов заключается в том, что они могут быть полезными для руководителей предприятий или ответственных лиц в различных корпоративных сетях компаний, которые стремятся выбрать эффективные средства защиты информации в условиях ограниченного бюджета.

Конкурсант:  Боровая Марина Петровна
Страна:  Украина
Область:  Харьковская область
Название УЗ (рус):  Харьковский национальный университет радиоэлектроники
Участник нац.финала:  Нет
Участник Финала:  Да
Файл работы (формат PDF):  Завантажити

Повернення до списку