Дата публикации в реестре: 2021-08-05T20:34:01Z

Аннотация:

Введение: одним из побочных эффектов внедрения современных информационных технологий в управление экономическими, социальными, организационно-техническими и техническими системами является обострение зависимости качества управления от преднамеренных и случайных деструктивных воздействий, нарушающих целостность, конфиденциальность и доступность используемой информации. Это определяет актуальность развития соответствующих систем обеспечения информационной безопасности. Обоснование путей развития таких систем требует решения проблем сравнительной оценки опасности соответствующих деструктивных воздействий и затрат на их предотвращение. Цель исследования: прогнозирование опасности деструктивных воздействий на информационные процессы в системах управления. Методы: представление деструктивных воздействий в виде случайной последовательности событий, приводящих к сбоям информационных процессов. Последствия сбоев также представляются соответствующими случайными величинами. Результаты: предложены методические подходы к построению моделей прогнозирования временных и объемных характеристик ущербов от деструктивных воздействий на информационные процессы в системах управления экономическими, социальными, организационно-техническими и техническими системами. В этих моделях опасность указанных деструктивных воздействий предлагается оценивать вероятностью наступления в некоторый момент времени деструктивного события и обусловленной им величиной ущерба. В основу построения моделей прогнозирования положено представление показателей ущербов в форме скачкообразных функций от времени. В основу конструктивного представления этих функций положен условно-детерминистический подход. Полнота использования априорной информации при определении конкретных параметров функций ущерба обеспечивается применением принципа максимума неопределенности. Мерой неопределенности принята энтропия. Развитием условно-детерминистического подхода для более высоких уровней неопределенности явился стохастический подход. На его основе предложены соответствующие различным информационным ситуациям классы стохастических моделей, позволяющих оценивать не только ожидаемые величины показателей ущербов вследствие непринятия мер обеспечения информационной безопасности при управлении целенаправленными системами, но и их вероятностные характеристики. Практическая значимость: предлагаемые подходы являются базой для создания конкретных моделей и методик в интересах обоснования решений по формированию состава структуры организации и управления функционированием подсистем обеспечения информационной безопасности.

Тип: Article

Права: open access

Источник: Informatsionno-Upravliaiushchie Sistemy Information and Control Systems