Методика аналізу ризиків в інформаційних системах
Вантажиться...
Дата
2021
DOI
doi.org/10.20998/2522-9052.2021.4.09
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
Актуальність. На сьогодні залишається невирішеним завдання управління ризиками в інформацій-ній системі управління з урахуванням взаємозв'язку різних алгоритмів та моделей для досягнення конкретних результатів щодо управління інформаційно-телекомунікаційними комплексами управління технічними об'єктами. Мета статті – розробка методики аналізу та управління ризиками в інформаційних системах управління. Досліджуються шляхи забезпечення ефективності функціонування систем управління в умовах інформаційного протиборства з використанням апарата теорії ігор. Розробляється методика оцінки середнього значення показника якості функціонування системи управління та отримані вирази для оцінки середнього значення показника при різних стратегіях поведінки. Показано, що вирішення проблеми підвищення якості функціонування системи управління, можливе за рахунок застосування змішаної стратегії поведінки системи управління та вибору структури і параметрів системи управління, що збільшують часткові показники якості її функціонування.
A method of risk analysis in information systems is being developed. The ways of ensuring the efficiency of control systems in the conditions of information confrontation with the use of the game theory apparatus are investigated. The desire to ensure high efficiency of modern management information systems, minimize financial costs, provide energy and information protection of the management system, highlights the creation of a system of analysis and risk management in information systems. It is assumed that the control system can implement the following behavioral strategies in a conflict situation: the control system does not change the algorithm, but changes the class of algorithms used to achieve the maximum value of the average quality by choosing the probability Pij for a given set of countermeasures, the control system changes the algorithm operation, the class of operating algorithms used to maximize the average quality of fixed countermeasures, the control system changes the operating algorithm and the class of operating algorithms used depending on the countermeasure strategy in order to achieve maximum quality. Using the apparatus of game theory, an analysis was performed and a method for estimating the average value of the quality of the communication system with different strategies of the conflicting parties was developed. The technique of estimation of average value of an indicator of quality of functioning of a control system is developed and expressions for an estimation of average value of an indicator at various strategies of behavior are received. It is shown that the solution to the problem of improving the quality of the control system is possible through the use of a mixed strategy of system behavior and the choice of structure and parameters of the control system that increase the partial quality of its operation.
A method of risk analysis in information systems is being developed. The ways of ensuring the efficiency of control systems in the conditions of information confrontation with the use of the game theory apparatus are investigated. The desire to ensure high efficiency of modern management information systems, minimize financial costs, provide energy and information protection of the management system, highlights the creation of a system of analysis and risk management in information systems. It is assumed that the control system can implement the following behavioral strategies in a conflict situation: the control system does not change the algorithm, but changes the class of algorithms used to achieve the maximum value of the average quality by choosing the probability Pij for a given set of countermeasures, the control system changes the algorithm operation, the class of operating algorithms used to maximize the average quality of fixed countermeasures, the control system changes the operating algorithm and the class of operating algorithms used depending on the countermeasure strategy in order to achieve maximum quality. Using the apparatus of game theory, an analysis was performed and a method for estimating the average value of the quality of the communication system with different strategies of the conflicting parties was developed. The technique of estimation of average value of an indicator of quality of functioning of a control system is developed and expressions for an estimation of average value of an indicator at various strategies of behavior are received. It is shown that the solution to the problem of improving the quality of the control system is possible through the use of a mixed strategy of system behavior and the choice of structure and parameters of the control system that increase the partial quality of its operation.
Опис
Ключові слова
системи управління, самовідновлювальна система, загрози інформації, синтез системи, control systems, self-healing system, information threats, synthesis systems
Бібліографічний опис
Лебедєв О. Г. Методика аналізу ризиків в інформаційних системах / О. Г. Лебедєв, В. О. Лебедєв // Сучасні інформаційні системи = Advanced Information Systems. – 2021. – Т. 5, № 4. – С. 60-63.