ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

Оценка состояния защищенности данных организации в условиях возможности реализации угроз информационной безопасности

Читать Ажмухамедов Искандар Маратович, Князева Оксана Михайловна Оценка состояния защищенности данных организации в условиях возможности реализации угроз информационной безопасности // Прикаспийский журнал:  управление и высокие технологии. — 2015. — №3. — Стр. 24-39.

Ажмухамедов Искандар Маратович - доктор технических наук, доцент, Астраханский государственный технический университет, 414025, Российская Федерация, г. Астрахань, ул. Татищева, 16, aim_agtu@mail.ru

Князева Оксана Михайловна - аспирант; специалист по сопровождению 1С, Астраханский государственный технический университет, 414004, Российская Федерация, г. Астрахань, ул. Красная Набережная, 171, chobitoksana@mail.ru

Для большинства организаций весьма актуальна задача оценки уровня информационной безопасности (ИБ) в случае реализации угроз их информационным ресурсам. Существующие методы оценки ИБ организаций во многих случаях не позволяют выработать обоснованного суждения о состоянии конфиденциальности, целостности и доступности имеющихся информационных ресурсов. Это затрудняет управление уровнем ИБ, в т.ч. принятие мер превентивного характера - особенно при наличии ресурсных и иных ограничений в отношении выполнения решений. Задача комплексной оценки уровня ИБ в силу ее особенностей является слабоформализуемой. В результате проведенных исследований авторами предложена методика оценки уровня ИБ организации на основе нечеткого когнитивного моделирования. Модель состоит из шести иерархических уровней. На самом нижнем (пятом) уровне когнитивного графа располагаются механизмы и средства защиты информации. На четвертом - угрозы и уязвимости ИБ. На третьем - атаки на информационные ресурсы. На втором - повреждения информационных ресурсов и средств защиты информации. На первом - свойства информации, характеризующие ее защищенность (конфиденциальность, целостность, доступность). На нулевом (высшем по иерархии) - интегральный показатель уровня ИБ организации. Входными данными модели являются лингвистические оценки текущего (либо планируемого в случае принятия решений по управлению уровнем ИБ) состояния средств защиты информации (множество значений: низкий; ниже среднего; средний; выше среднего; высокий). На основе этих оценок рассчитываются значения концептов на вышестоящих уровнях. Нечеткая когнитивная модель позволяет не только адекватно оценить уровень ИБ организации, но и выработать практические рекомендации по его повышению (с учетом взаимного влияния факторов). Предложенная методика реализована в виде программного комплекса «Нечеткое когнитивное моделирование системы комплексного обеспечения информационной безопасности». Методика и программное средство были апробированы в ООО «Центр обучения Пилот-информ». Полученная оценка ИБ организации послужила основанием для разработки практических рекомендаций по усилению мер, направленных на повышение уровня конфиденциальности информации в организации.

Ключевые слова: информационная безопасность, уязвимости, угрозы, повреждения информационных ресурсов, повреждения средств защиты информации, нечеткое когнитивное моделирование, лингвистическая переменная, нечеткие числа, нечеткий классификатор, поддержка принятия решений