Details

Структурный состав современных систем информационной безопасности характеризуется сложностью и многоэлементностью. Отклонение от установленных норм, снижение эффективности функционирования любого элемента приводят к нарушению штатного работоспособного состояния всей системы. В работе оценка эффективности функционирования систем информационной безопасности рассмотрена как задача синтеза многомерных решений с использованием многопараметрических данных. На примере систем информационной безопасности проанализирован подход системного анализа работы сложных систем, основанный на декомпозиции функциональной структуры и разбиении базовых подсистем на элементарные блоки. Предложен метод, основанный на построении базовых правил с использованием интервальных параметров. Предложены синтез и использование нелинейной модели для оценки эффективности сложной информационной системы. Для цифровизации неопределенностей, ошибок в исходных данных, неточностей измерений и двойственности в экспертных оценках использована интервальная форма, заменяющая элементы данных. Для исследования функционирования подсистем, уровня их влияния и вклада в эффективность всей системы проведен системный анализ точности оценки каждого рассматриваемого элемента. Показано, что на базе полученных оценок и анализа появляется возможность разработки руководящих документов и стратегий развития всей информационной системы и эволюции ее подсистем. Предложен каскадный метод анализа иерархий, в несколько раз снижающий субъективное влияние экспертов и лиц, принимающих решение, в ранжировании используемых критериев, что повышает качество оценки эффективности как отдельных подсистем, так и системы защиты информации в целом.

The structural composition of modern information security systems is characterized by complexity and multiplicity. Deviation from the established norms, decrease in the efficiency of any element lead to a violation of the nominal operational state of the entire system. In this work, the evaluation of the effectiveness of information security system is considered as a task of synthesis of multidimensional solutions using multiple data. Through the example of information security systems the approach of system analysis of complex systems operation is considered, based on the functional structure decomposition and the basic subsystems division into elementary blocks. A method based on the basic rules building using interval parameters is proposed. The synthesis and nonlinear model use for evaluating the effectiveness of a complex information system are proposed. For digitizing of uncertainties, initial errors, measurement inaccuracies and duality in expert estimates, the interval form that replaces data elements is used. For the study of subsystems functioning, effect level and contribution to the entire system efficiency, system analysis of accuracy of each considered element evaluation was conducted. It has been demonstrated that based on obtained estimations and analysis it becomes possible to create guidance documents and development strategies for the entire information system and the evolution of its subsystems. The cascade method of hierarchy analysis is proposed, reducing by several times the subjective influence of experts and decision makers in employed criteria ranking, which improves quality of effectiveness evaluation for both individual subsystems and the information security system as a whole.