Реализация концепции ситуационного управления защищённостью информации в автоматизированных системах обучения


https://doi.org/10.21686/1818-4243-2016-5-41-46

Полный текст:


Аннотация

Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.

Цель исследования. Целью исследования является обоснование необходимости применения ситуационного управления защищённостью информации подсистемой контроля и защиты информации в автоматизированных системах обучения, а также – разработка методики реализации концепции ситуационного управления.

Материалы и методы. Предполагается, что рассматриваемая автоматизированная система обучения представляет собой фрагмент более масштабной информационной системы, содержащей несколько информационных контуров, в каждом из которых обрабатывается различная по степени защищенности информация: от информации, содержащей сведения, составляющие государственную тайну, до информации открытого доступа.

Принято считать, что технические методы, меры и средства защиты информации в автоматизированных системах обучения реализуют менее половины (около 30%) функций подсистемы контроля и защиты информации. Основную же часть функций этой подсистемы составляют организационные мероприятия по защите информации. Очевидно, что задача обеспечения защищённости информации в автоматизированных системах обучения связана с принятием решения по рациональному выбору и правильному сочетанию технических методов и организационных мероприятий. Условия практического применения автоматизированных систем обучения изменяются во времени и трансформируют ситуацию принятия такого решения, а это с необходимостью приводит к применению методов ситуационного управления.

При реализации ситуационного управления задача защиты информации в автоматизированной системе обучения решается подсистемой контроля и защиты информации путём распределения процессов обеспечения защищённости информации и ресурсов подсистемы элементами автоматизированной системе обучения с учётом изменяющихся условий функционирования.

При регистрации в системе события, связанного с возникновением угрозы защищенности информации, относящегося к одному из элементов ситуационного множества дестабилизирующих факторов, происходит формирование базовых множеств альтернативных управляющих воздействий ситуационного управления, затем - множества допустимых решений вариантов ситуационного управления. Лучшим признается такое решение, которое обеспечивает экстремум целевой функции ситуационного управления защищенностью информации.

Результаты. Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.

Заключение. Разработанная методика ситуационного управления защищенностью информации в автоматизированных системах обучения предполагает участие оператора в выработке и принятии решений (диалоговые процедуры постановки задачи ситуационного управления, формирования базовых множеств альтернативных управляющих воздействий и т.д.).

Другая важная особенность методики состоит в необходимости использования предварительно разработанных моделей (модели ситуации принятия решений, модели координации и планирования работы подсистемы контроля и защиты информации, модели переработки информации о состоянии этой подсистемы, модели анализа и оценки результатов), а также базы данных, полученной на основе опыта эксплуатации систем защиты информации в автоматизированных системах обучения.

Реализация концепции ситуационного управления защищенностью информации обеспечивает своевременную адаптацию алгоритмов и параметров системы защиты информации к изменениям внешней среды и к характеру решаемых задач внутри систем обучения и на этой основе позволяет улучшить характеристики системы защиты информации в автоматизированных системах обучения.


Об авторах

A. M. Черных
Российский государственный университет правосудия
Россия

кандидат технических наук, доцент кафедры Информационного права информатики и математики,

Москва



С. В. Федосеев
Российский экономический университет имени Г.В. Плеханова
Россия

кандидат технических наук, доцент кафедры Автоматизированных систем обработки информации и управления, 

 Москва



Список литературы

1. Черных А.М. Профессиональная направленность преподавания основ информационной безопасности. В кн. Организация учебной и воспитательной работы в ВУЗе. Выпуск 3. М.: РАП; 2014.

2. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.

3. Ловцов Д.А. Введение в информационную теорию АСУ. М.: ВА им. Ф.Э. Дзержинского; 1996: 435 с.

4. Ловцов Д.А. Информационная теория эргасистем. Тезаурус. М.: Наука; 2005: 245 с.

5. Черных А.М. Информационная безопасность в автоматизированных системах обучения.//Труды Всероссийской научно-практической конференции «Современное непрерывное образование и инновационное развитие». Серпухов: РАН ИИФ; 2013.

6. Ловцов Д.А., Сергеев Н.А. Управление безопасностью эргасистем. М.: РАУ – Университет; 2001: 224 с.


Дополнительные файлы

Для цитирования: Черных A.M., Федосеев С.В. Реализация концепции ситуационного управления защищённостью информации в автоматизированных системах обучения. Открытое образование. 2016;(5):41-46. https://doi.org/10.21686/1818-4243-2016-5-41-46

For citation: Chernih A.M., Fedoseev S.V. The implementation of the situational control concept of information security in automated training systems. Open Education. 2016;(5):41-46. (In Russ.) https://doi.org/10.21686/1818-4243-2016-5-41-46

Просмотров: 340

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-4243 (Print)
ISSN 2079-5939 (Online)