| |
Рассматриваются основные подходы к построению интеллектуальных методов и алгоритмов оценки и управления рисками информационной безопасности (ИБ) объектов критической информационной инфраструктуры информационно-телекоммуникационных систем (ИТКС КИИ) [1,2,3]. Анализируются требования по управлению рисками ИБ, определяемые как международными, так и отечественными стандартами. Проведённый анализ показал, что стандарты не определяют конкретные методы и алгоритмы управления рисками ИБ ИТКС КИИ. На основании проведённого анализа разрабатываются метод и алгоритм управления рисками ИБ ИТКС КИИ. Предложено построение подсистемы управления рисками ИБ на основе технологии распределённых интеллектуальных мультиагентов, основой которой является технология "агент-менеджер"[4]. Рассмотрены основные особенности применения данной технологии и её основные свойства. Показано, что неполнота, неопределённость и слабая структуризация исходных данных при анализе рисков ИБ ИТКС КИИ приводят к необходимости применения интеллектуальных методов управления, математической основой которых являются теория нечётких множеств и методы нечёткого вывода. Выполнен численный эксперимент на разработанной математической модели и приведены результаты её анализа. Показано, что применение предложенных методов при построении системы управления рисками ИБ ИТКС КИИ повышает оперативность и достоверность принятия управленческих решений и позволяет находить управленческие решения в области Парето-оптимальных решений. Предложенные решения приводят к существенному повышению устойчивости подсистемы ИБ ИТКС КИИ, а также существенному снижению объёма служебного трафика.
Ключевые слова:компьютерная атака, классификация, база знаний, экспертная система, неопределенность идентификатора, интеллектуальная система, управление информационной безопасностью, управление рисками информационной безопасности.
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
