Модели прогнозирования опасности деструктивных воздействий на информационные процессы в системах управления

Введение: одним из побочных эффектов внедрения современных информационных технологий в управление экономическими, социальными, организационно-техническими и техническими системами является обострение зависимости качества управления от преднамеренных и случайных деструктивных воздействий, нарушающих целостность, конфиденциальность и доступность используемой информации. Это определяет актуальность развития соответствующих систем обеспечения информационной безопасности. Обоснование путей развития таких систем требует решения проблем сравнительной оценки опасности соответствующих деструктивных воздействий и затрат на их предотвращение. Цель исследования: прогнозирование опасности деструктивных воздействий на информационные процессы в системах управления. Методы: представление деструктивных воздействий в виде случайной последовательности событий, приводящих к сбоям информационных процессов. Последствия сбоев также представляются соответствующими случайными величинами. Результаты: предложены методические подходы к построению моделей прогнозирования временных и объемных характеристик ущербов от деструктивных воздействий на информационные процессы в системах управления экономическими, социальными, организационно-техническими и техническими системами. В этих моделях опасность указанных деструктивных воздействий предлагается оценивать вероятностью наступления в некоторый момент времени деструктивного события и обусловленной им величиной ущерба. В основу построения моделей прогнозирования положено представление показателей ущербов в форме скачкообразных функций от времени. В основу конструктивного представления этих функций положен условно-детерминистический подход. Полнота использования априорной информации при определении конкретных параметров функций ущерба обеспечивается применением принципа максимума неопределенности. Мерой неопределенности принята энтропия. Развитием условно-детерминистического подхода для более высоких уровней неопределенности явился стохастический подход. На его основе предложены соответствующие различным информационным ситуациям классы стохастических моделей, позволяющих оценивать не только ожидаемые величины показателей ущербов вследствие непринятия мер обеспечения информационной безопасности при управлении целенаправленными системами, но и их вероятностные характеристики. Практическая значимость: предлагаемые подходы являются базой для создания конкретных моделей и методик в интересах обоснования решений по формированию состава структуры организации и управления функционированием подсистем обеспечения информационной безопасности.

Models of forecasting destructive influence risks for information processes in management systems

Introduction: One of the side effects of introducing modern information technologies in the management of economic, social, organizational and technical systems is the stronger dependence of the management quality on intentional or accidental destructive influences which violate the integrity, confidentiality and availability of the information used. This determines the relevance of developing appropriate information security systems. The substantiation of the development of such systems requires solving the problems of comparative assessment of the destructive impact risks and the cost of their prevention. Purpose: Predicting the danger of a destructive impact on information processes in control systems. Method: The prediction is based on representing the destructive effects in the form of a random sequence of events which lead to disruptions in the information processes. The consequences of failures are also represented by certain random variables. Results: Methodical approaches are proposed in order to build models for predicting temporal and volumetric characteristics of damage from destructive influences on information processes in the management of economic, social, organizational and technical systems. In these models, we suggest to assess the danger of destructive impacts by the probability of the onset of a destructive event at a certain time moment, and by the amount of damage caused by it. The basis for the construction of prediction models is the presentation of damage indicators in the form of step functions of time. The constructive representation of these functions is based on the conditional deterministic approach. The completeness of a priori information usage in determining specific parameters of the damage functions is ensured by applying the maximum uncertainty principle. The measure for the uncertainty is entropy. The conditional deterministic approach for higher uncertainty levels was developed in a stochastic approach. On its basis, classes of stochastic models were proposed, corresponding to various information situations. These models allow you to estimate not only the expected values of damage indicators due to the failure in taking measures to ensure information security while managing targeted systems, but also their probabilistic characteristics. Practical relevance: The proposed approaches are the basis for the creation of particular models and techniques in the interests of well substantiated decisions on the formation of the structure of the organization and management of information security subsystems.

Authors
Anisimov V.G. 1 , Anisimov E.G. 2 , Saurenko T.N. 2 , Zotova E.A.1
Publisher
Saint Petersburg State University of Aerospace Instrumentation
Number of issue
5
Language
English
Pages
18-23
Status
Published
Year
2019
Organizations
  • 1 Peter the Great St. Petersburg Polytechnic University
  • 2 Peoples' Friendship University of Russia (RUDN University)
Keywords
information systems; information security; destructive impacts; damage; damage prediction models; прогнозирования ущерба; информационные системы; информационная безопасность; деструктивные воздействия; ущерб
Share

Other records

Морозов Андрей Владиславович
Известия Тульского государственного университета. Экономические и юридические науки. Федеральное государственное бюджетное образовательное учреждение высшего образования Тульский государственный университет. 2019. P. 114-120