ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
200
УДК 004.056 : 519.81
А . Ю . Б ы к о в , А . В . Г у р о в
ЗАДАЧА ВЫБОРА СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ ОТ АТАК
В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
ПРИ НЕЧЕТКИХ ПАРАМЕТРАХ ФУНКЦИИ ЦЕЛИ
Рассмотрена задача выбора средств защиты информации от раз-
личных атак в автоматизированной системе: выполнена математи-
ческая постановка задачи в виде задачи нечеткого математического
программирования с булевыми переменными. Введен показатель эф-
фективности, определяемый через оценку среднего предотвращенно-
го ущерба при использовании выбранных средств защиты, для расче-
та которого используют нечеткие параметры. В качестве ограниче-
ний в задаче используется суммарная стоимость выбранных средств
защиты. Предложен подход к решению данной задачи, рассмотрен
пример решения.
E-mail: aby
k
ov@bmstu.ru
Ключевые слова:
защита информации, средства защиты ин-
формации, нечеткое множество, нечеткое математическое
программирование.
При выборе средств защиты в автоматизированных системах
(
АС) могут быть использованы различные математические постанов-
ки задач [1, 2].
В работе [2] предложена математическая постановка задачи вы-
бора средств защиты для вычислительной сети. Одним из показате-
лей в этой постановке был показатель эффективности, задаваемый
через оценку среднего предотвращенного ущерба при использовании
выбранных средств защиты.
Кратко представим основные элементы этой постановки задачи.
Исходные данные.
{
}
1 2
, , ...,
n
A a a a
=
множество возможных ак-
туальных классов атак на информационные ресурсы,
{
}
1, 2, ...,
N
n
=
множество индексов этих классов атак;
{
}
1 2
, , ...,
m
B b b b
=
множество средств защиты от возможных
атак (угроз безопасности),
{
}
1, 2, ...,
M
m
=
множество индексов
средств защиты;
[
]
0
max
,
T t t
=
рассматриваемый период функционирования.
,
i
k
,
i N
∀ ∈
0
i
k
среднее число реализаций
i
-
й атаки на интервале
T
,
определяется по данным статистики или с помощью экспертов;