Имитационное моделирование зависимости информационной безопасности организации от области деятельности

Введение. Сформулировано решение задачи повышения эффективности системы защиты информации на предприятии путем своевременного выявления существенных факторов, влияющих на уровень информационной безопасности. Целью работы является разработка имитационной модели, отражающей влияние различных факторов, обусловленных показателями перспективности выбранной области деятельности организации, на эффективность функционирования системы защиты информации. Материалы и методы. Имитационная модель реализована с использованием техники системной динамики в виде потоковой диаграммы. В качестве исходных данных предложено использовать обобщенные экспертные оценки перспективности направления деятельности. В модели применяются три системных уровня, которые определяют переменные состояния системы: степень эффективности системы защиты информации, бюджет организации на средства защиты информации и оценка качеств потенциальных нарушителей информационной безопасности. Также вводятся дополнительные параметры и переменные разрабатываемой модели: ценность информации, обрабатываемой в организации; оценка количества инцидентов информационной безопасности; текущие затраты на систему защиты информации; постоянный бюджет на систему защиты информации. Результаты исследования. В качестве среды имитационного моделирования был выбран пакет Vensim . Анализ результатов моделирования показал, что характеристики области деятельности и качество информации, циркулирующей в информационной системе предприятия, напрямую определяют интерес со стороны потенциальных нарушителей, что приводит к необходимости четкого планирования и корректировки затрат на систему защиты информации. Таким образом, продемонстрирована возможность практического использования разработанной модели для оценки уровня информационной безопасности предприятий, осуществляющих свою деятельность в любой области. Отмечена необходимость привлечения экспертов с целью формирования оценок показателей перспективности возможных областей деятельности конкретной организации, проведения аудита ее системы защиты. Обсуждение и заключения. Реализация имитаций разработанной модели с различными начальными условиями и входными данными позволила определить динамику изменения информационной безопасности, обеспечить своевременное и эффективное развитие системы защиты, поддержку принятия решений специалистами службы безопасности при планировании расходов на защиту информации и изменений политики безопасности организации.

имитационное моделирование, системная динамика, потоковая диаграмма, причинно-следственная диаграмма, информационная безопасность, система защиты информации, оценка эффективности системы защиты информации, аудит системы защиты информации, потенциальный нарушитель информационной безопасности, конфиденциальная информация, simulation modeling, system dynamics, streaming graph, cause-effect diagram, cybersecurity, information security system, effectiveness evaluation of information security system, audit of data protection system, potential infringer of information security, private data

1. Айдинян, А. Р. Проблемы внедрения инновационных методов в сферу информационной безопасности / А. Р. Айдинян // Инновационные исследования : проблемы внедрения результатов и направления развития: сб. ст. междунар. науч.-практ. конф. - Омск : МЦИИ «Омега сайнс», 2016. - Ч. 2. - С. 9-11.

2. Черняков, П. В. Двухуровневая система оценки средств защиты компьютерной информации от утечек / П. В. Черняков, А. Р. Айдинян, О. Л. Цветкова // Инновационная наука. - 2016. - № 3-3. - С. 140-144.

3. Цветкова, О. Л. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз / О. Л. Цветкова, А. Р. Айдинян // Вестник компьютерных и информационных технологий. - 2014. - № 8 (122). - С. 48-53.

4. Иванов, Е. В. Методы имитационного моделирования подсистемы безопасности процессингового центра / Е. В. Иванов, А. И. Иванова // Вестник российского нового ун-та. - 2010. - № 3. - С. 67-73.

5. Sarriegi, J.M., Santos, J., Torres, J.M., Imizcoz, D., Plandolit, A.L. Modeling Security Management of Information Systems: Analysis of an Ongoing Practical Case // Conference Proceedings: the 24th International Conference of the System Dynamics Society. - Nijmegen, the Netherlands, 2006.

6. Лукьянов, В. Ф. Имитационное моделирование многоочагового разрушения с учетом неоднородного распределения номинальных напряжений / В. Ф. Лукьянов, С. С. Ассауленко // Вестник Дон. гос. техн. ун-та. - 2015. - № 4 (83). - C. 31-36.

7. Бутов, А. А. Стохастическое имитационное моделирование механизмов укорочения теломер клеток в процессах старения и развития патологических отклонений / А. А. Бутов, М. А. Карев, С. А. Хрусталев // Вестник Дон. гос. техн. ун-та. - 2014. - Т. 14. - № 1 (76). - C. 98-109.

8. Городнова, Н. В. Имитационное моделирование устойчивости деятельности государственно-частного партнерства в строительстве / Н. В. Городнова // Вестник Дон. гос. техн. ун-та. - 2012. - № 2 (63), вып. 1. - C. 73-80.

9. Кантор, О. Г. Построение моделей системной динамики в условиях ограниченной экспертной информации / О. Г. Кантор, С. И. Спивак // Информатика и ее применение. - 2014. - Т. 8, № 2. - С. 111-121.

10. Борщев, А. В. Практическое агентное моделирование и его место в арсенале аналитика / А. В. Борщев // Имитационное моделирование. Теория и практика : сб. докл. II всеросс. науч.-практ. конф. ИММОД-2005. - Санкт-Петербург : ЦНИИТС, 2005. - Т. 1. - С. 11-24.

11. Wolstenholme, E. F. System enquiry : a system dynamic approach. - Chichester, England : John Wiley and Sons, 1990. - 238 p.

12. Forrester, J. World dynamics. - Wright-Allen Press, 1971. - 144 p.