С.В. Скрыль1, В.И. Терехов2, С.С. Никулин3, И.И. Корчагин4, В.А. Владыченская5

1,2,5 Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет) (Москва, Россия)
3 Воронежский институт МВД России (г. Bоронеж, Россия)
4 АО Информационная Внедренческая Компания (Москва, Россия)
1skryl@bmstu.ru, 2terekchow@bmstu.ru, 3nikcc@mail.ru, 4korchagin@ivk.ru, 5varvara_zi@mail.ru

Постановка проблемы. Постоянное совершенствование способов и средств реализации угроз информационной безопасности приводят к необходимости адекватного совершенствования технологий ее защиты. Потенциал нарушителей и возросшие требования к безопасности информационной деятельности приводят к актуализации проблемы идентификации угроз безопасности информации в динамике процесса их реализации. Анализируя существующий уровень проработки вопросов полноты оценки угроз безопасности информации в динамике процессов их реализации в проблематике защиты информации, можно выявить основания, не позволяющие характеризовать разработанный на настоящий момент методический аппарат оценки как обеспечивающий ее полноту.

Цель. Обосновать возможность повышения полноты оценки угроз безопасности информации с учетом методов распознавания.

Результаты. Сформулированы и формально доказаны утверждения, которые следует рассматривать как теоретические основания для разработки методического аппарата оценки динамики угроз безопасности информации (утверждение о полноте оценки угроз безопасности информации в динамике их реализации; утверждение о структурировании пространства признаков угрозы безопасности информации для идентификации динамики ее реализации; утверждение о возможностях оценки объема информации, подверженной деструктивному воздействию угрозы безопасности информации, на основе характеристик пространства признаков воздействия; утверждение о возможностях оценки уровня угрозы безопасности информации, в динамике ее проявления на основе характеристик пространства ее признаков).

Практическая значимость. Рассмотренный методический подход позволяет формально оценить с помощью соответствующих алгоритмов распознавания все возможные обстоятельства, связанные с реализацией угроз безопасности информации, обеспечивая высокую полноту распознавания такого рода угроз в динамике их реализации.

Скрыль С.В., Терехов В.И., Никулин С.С., Корчагин И.И., Владыченская В.А. Теоретические основания для разработки методического аппарата оценки динамики угроз безопасности информации // Динамика сложных систем. 2024. Т. 18. № 2. С. 65−74. DOI: 10.18127/j19997493-202402-06

1. Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем: учебник для вузов. В 2-х т. Т. 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая линия-Телеком. 2006. 536 с.
2. Запечников С.В. и др. Информационная безопасность открытых систем: учебник для вузов. В 2-х т. Т. 2. Средства защиты в сетях. М.: Горячая линия-Телеком. 2008. 558 с.
3. Скрыль С.В., Шелупанов А.А. Основы системного анализа в защите информации: Учебное пособие для студентов высших учебных заведений. М.: Машиностроение. 2008. 138 с.
4. Методический документ ФСТЭК России «Методика оценки угроз безопасности информации». Утверждена 5 февраля 2021 г.
5. Мещерякова Т.В., Скрыль С.В., Демченко Ю.П., Арутюнова А.И. Оценка эффективности информационных процессов в автоматизированных информационных системах в условиях воздействия различных видов угроз нарушения безопасности информации: Монография. Воронеж: Воронежский институт МВД России. 2018. 85 с.
6. Скрыль С.В., Мещерякова Т.В., Стадник А.Н., Кондаков С.Е., Суворов А.А. Вероятностное представление условий современного реагирования на угрозы компьютерных атак // Вопросы кибербезопасности. Научно-практический журнал. 2019. № 6(34). Р. 59–68.
7. Терехов В.И., Стадник А.Н., Скрыль К.С., Гришин С.А., Чудин К.С. Особенности использования классических математических абстракций при построении математических моделей динамики реагирования на угрозы безопасности информации // Динамика сложных систем – XXI век. 2023. Т. 17. № 3. Р. 34–39. DOI: 10.18127/j19997493-202303-05
8. Горелик А.Л., Скрипкин В.А. Методы распознавания: учебное пособие для вузов. М.: Высшая школа. 1977. 222 с.
9. Шеннон К. Математическая теория связи / В сб. Работы по теории информации и кибернетике. М.: ИЛ. 1963.
10. Скрыль С.В. и др. Информатика: Учебник для высших учебных заведений МВД России. Т. 1. Информатика: Концептуальные основы. М.: Маросейка. 2008. 464 с.
11. Куприянов А.И. и др. Теория информации: Учебник. М.: Издательский центр «Академия». 2020. 240 с.
12. Скрыль С.В. и др. Основы информационной безопасности: Учебник для высших учебных заведений МВД России. Воронеж: Воронежский институт МВД России. 2001. 464 с.
13. Калянов Г.Н. CASE: Структурный системный анализ (автоматизация и применение). М.: Лори. 1996. 242 с.
14. Александров П.С. Введение в теорию множеств и общую топологию. М.: Наука. 1977. 368 с.
15. Вентцель Е.С. Теория вероятностей: Учебник. Изд. 11-е. М.: КноРус. 2010. 664 с.