Метод и модели определения уровня защищенности информационных систем

Целью предлагаемого фундаментального исследования является создание метода и моделей определения уровня защищенности информационных систем, что позволит улучшить качество оценки и сократить количество решений, принимаемых экспертом субъективно. Планируемые результаты: математическая модель информационных потоков, обеспечивающая учет носителей информации и среду каналов передачи информации; математическая модель информационной системы, учитывающая многоуровневость структуры автоматизированных систем, объекты защиты и каналы передачи информации в системе; математическая модель угроз безопасности информации, позволяющая составить полный перечень угроз несанкционированного доступа к информации; математическая модель угроз безопасности системы, позволяющая составить полный перечень угроз сбора данных о системе и нарушении ее работоспособности; математическая модель системы защиты информации, основанная на классификации механизмов обеспечения безопасности по типам угроз; метод построения автомата последовательной генерации по рекурсивной композиции деревьев И/ИЛИ, на основе которого будут разработаны алгоритмы эффективного поиска и оптимизации на множестве сложных информационных объектов; алгоритмы комбинаторной генерации для тестового множества комбинаторных объектов; метод оценки уровня защищенности информационной системы, который позволяет провести объективную оценку защищенности информации и системы.