«Методология и автоматизация поддержки принятия решений при разработке и оценке эффективности комплекса мер защиты информационных систем различного назначения»

Переход к цифровой экономике не возможен без решения задач создания современной защищенной информационной инфраструктуры государства. Это подтверждается рядом документов, принятых на уровне Президента и Правительства Российской Федерации. Поэтому в современных условиях проблема разработки эффективных систем защиты информации, надежно функционирующих в условиях деструктивного воздействия, является ключевой. Наиболее сложным аспектом в данном процессе является полнота и качество оценки угроз безопасности информации, принятие обоснованного решения об их актуальности, а также выбор комплекса мер и средств защиты информации, эффективных в складывающейся обстановке. На этапе функционирования, в условиях динамично меняющегося деструктивного воздействия, система защиты требует непрерывного оперативного управления, своевременного и обоснованного реагирования на возникающие новые риски и угрозы безопасности информации. В соответствии с методическим документом Методика оценки угроз безопасности информации, утверждённом ФСТЭК России 5 февраля 2021 г. данные задачи решаются методом экспертной оценки, что определяет субъективность принимаемых решений, качество которых зависит от полноты данных по складывающейся обстановке и подготовленности экспертов. В данном документе не рассматриваются методические подходы по оценке угроз безопасности информации, связанных с нарушением безопасности шифровальных (криптографических) средств защиты информации, а также угроз, связанных с техническими каналами утечки информации. Это обстоятельство определяет необходимость создания новых и совершенствования существующих методических и инструментальных средств автоматизации поддержки процесса принятия экспертных решений в задачах разработки и оценки эффективности комплекса мер защиты информационных систем. Следует отметить, что автору неизвестны системно увязанные динамические модели, методический аппарат, а также реализующие их алгоритмы и системное программное обеспечение, которые применялись бы для автоматизации и верификации процесса принятия решений в задачах разработки и оценки эффективности защиты информационных систем различного назначения на всех этапах их жизненного цикла. Научная новизна проекта заключается в том, что впервые на системном уровне будут предложены концепция и основы методологии автоматизации и верификации процесса поддержки принятия решений в задачах разработки и оценки эффективности защиты информационных систем различного назначения на всех этапах их жизненного цикла. Планируется получить следующие результаты реализации проекта. Разработать комплексную динамическую модель функционирования защищенных информационных систем различного назначения в условиях деструктивного воздействия. Она включает в себя систему моделей, взаимоувязывающих описание и оценку процессов деструктивного воздействия на защищенные информационные системы, верифицированной оценки актуальности угроз безопасности информации, выбора технических и организационных мер защиты информации, формирования структуры защищенных информационных систем различного назначения с учетом складывающихся условий, а также процесса оперативного управления событиями информационной безопасности с возможностью моделирования изменений воздействующих факторов. Разработать комплексную методику и алгоритмы автоматизации поддержки принятия решений при формировании совокупности мер по защите информационных систем различного назначения и оценки их эффективности в условиях деструктивного воздействия. Разработать автоматизированную информационно-расчетную систему поддержки принятия решений при формировании комплекса мер по защите информационных систем различного назначения и оценки их эффективности в условиях деструктивного воздействия. Значимость планируемых результатов исследования в сфере профессиональной деятельности по защите информации определяется тем, что они будут востребованы должностными лицами органов управления, осуществляющими разработку защищенных информационных систем, оценку их защищенности, а также контроль и управление процессом их функционирования. Значимость планируемых результатов исследования в сфере образовательной деятельности организаций ВО определяется тем, что они будут реализованы в рамках курсов дисциплин «Организационно-правовые основы информационной безопасности», «Управление информационной безопасностью», «Технологии обеспечения информационной безопасности», «Проектирование защищенных информационных систем», «Планирование и комплексная защита информации на предприятии». Апробация результатов исследования планируется на 12 научно-практических конференциях. По результатам работы будет опубликовано 10 статей в рецензируемых журналах из перечня ВАК, 2 статьи в изданиях, индексируемых Scopus и WoS, монография, оформлено 2 свидетельства о государственной регистрации программ для ЭВМ.