Details

Современные системы защиты информации являются сложными многоступенчатыми структурами. При их функционировании в режиме сложной адаптивной системы большинство базовых предположений, таких как устойчивые базовые состояния, стандартная размерность параметров, предсказуемость ответных действий, стабильность функционирования, не соответствуют текущим процессам. Для определения параметров функционирования таких сложных систем необходимо разрабатывать другие модели. В создаваемые методы, приемы и методики следует включать информацию о динамической природе, данные телеметрии сложных адаптивных систем защиты информации. В работе представлены методы и модели, на базе которых сформирована оригинальная методика оценки эффективности сложных адаптивных систем, одной из которых является комплексная система информационной безопасности. Предложен системный анализ исследований по выполнению задачи оценки эффективности сложной системы в общем. Рассмотрены практические примеры оценки эффективности нескольких вычислительных структур (контроллеров) как управляющих элементов комплексных адаптивных систем информационной безопасности. Анализ чувствительности, эффективности и веса критериев позволяет поддерживать эффективность работы каждой подсистемы или элемента, а также системы информационной безопасности в целом и определять основные факторы, влияющие на результаты ее оценки.

Contemporary information security systems are complex multi-stage structures. When these systems operate in the mode of a complex adaptive system, most of basic assumptions, such as stable basic states, standard dimension of parameters, response actions predictability, stable functioning, do not correspond to current processes. In order to determine these systems’ operating parameters, it is necessary to create other models, including in methods, techniques and procedures being created the information about dynamic nature and telemetry data of complex adaptive information security systems. In this work, methods and models are presented, on the base of which an original methodology has been formed for complex adaptive system effectiveness evaluation, including but not limited to complex information security system. A systemic analysis of research on the task of evaluating the effectiveness of a complex system in general is proposed. Practical examples of evaluating the effectiveness of several computing structures (controllers) as control elements of complex adaptive information security systems are considered. The analysis of test sensitivity, test efficiency and criteria weight makes it possible to maintain the performance effectiveness of each subsystem or element, as well as of entire information security system, and to determine key factors affecting its evaluation results.