Реализация концепции ситуационного управления защищённостью информации в автоматизированных системах обучения

Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.

Цель исследования. Целью исследования является обоснование необходимости применения ситуационного управления защищённостью информации подсистемой контроля и защиты информации в автоматизированных системах обучения, а также – разработка методики реализации концепции ситуационного управления.

Материалы и методы. Предполагается, что рассматриваемая автоматизированная система обучения представляет собой фрагмент более масштабной информационной системы, содержащей несколько информационных контуров, в каждом из которых обрабатывается различная по степени защищенности информация: от информации, содержащей сведения, составляющие государственную тайну, до информации открытого доступа.

Принято считать, что технические методы, меры и средства защиты информации в автоматизированных системах обучения реализуют менее половины (около 30%) функций подсистемы контроля и защиты информации. Основную же часть функций этой подсистемы составляют организационные мероприятия по защите информации. Очевидно, что задача обеспечения защищённости информации в автоматизированных системах обучения связана с принятием решения по рациональному выбору и правильному сочетанию технических методов и организационных мероприятий. Условия практического применения автоматизированных систем обучения изменяются во времени и трансформируют ситуацию принятия такого решения, а это с необходимостью приводит к применению методов ситуационного управления.

При реализации ситуационного управления задача защиты информации в автоматизированной системе обучения решается подсистемой контроля и защиты информации путём распределения процессов обеспечения защищённости информации и ресурсов подсистемы элементами автоматизированной системе обучения с учётом изменяющихся условий функционирования.

При регистрации в системе события, связанного с возникновением угрозы защищенности информации, относящегося к одному из элементов ситуационного множества дестабилизирующих факторов, происходит формирование базовых множеств альтернативных управляющих воздействий ситуационного управления, затем - множества допустимых решений вариантов ситуационного управления. Лучшим признается такое решение, которое обеспечивает экстремум целевой функции ситуационного управления защищенностью информации.

Результаты. Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.

Заключение. Разработанная методика ситуационного управления защищенностью информации в автоматизированных системах обучения предполагает участие оператора в выработке и принятии решений (диалоговые процедуры постановки задачи ситуационного управления, формирования базовых множеств альтернативных управляющих воздействий и т.д.).

Другая важная особенность методики состоит в необходимости использования предварительно разработанных моделей (модели ситуации принятия решений, модели координации и планирования работы подсистемы контроля и защиты информации, модели переработки информации о состоянии этой подсистемы, модели анализа и оценки результатов), а также базы данных, полученной на основе опыта эксплуатации систем защиты информации в автоматизированных системах обучения.

Реализация концепции ситуационного управления защищенностью информации обеспечивает своевременную адаптацию алгоритмов и параметров системы защиты информации к изменениям внешней среды и к характеру решаемых задач внутри систем обучения и на этой основе позволяет улучшить характеристики системы защиты информации в автоматизированных системах обучения.

1. Черных А.М. Профессиональная направленность преподавания основ информационной безопасности. В кн. Организация учебной и воспитательной работы в ВУЗе. Выпуск 3. М.: РАП; 2014.

2. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.

3. Ловцов Д.А. Введение в информационную теорию АСУ. М.: ВА им. Ф.Э. Дзержинского; 1996: 435 с.

4. Ловцов Д.А. Информационная теория эргасистем. Тезаурус. М.: Наука; 2005: 245 с.

5. Черных А.М. Информационная безопасность в автоматизированных системах обучения.//Труды Всероссийской научно-практической конференции «Современное непрерывное образование и инновационное развитие». Серпухов: РАН ИИФ; 2013.

6. Ловцов Д.А., Сергеев Н.А. Управление безопасностью эргасистем. М.: РАУ – Университет; 2001: 224 с.