ПРЕДИСЛОВИЕ

Информационная безопасность является одной из главных проблем, с которой сталкивается современное общество. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации.

Решение проблемы защиты информации связано с гарантированным обеспечением трех ее главных составляющих: доступности, целостности и конфиденциальности информации.

Практическая задача обеспечения информационной безопасности (ИБ) состоит в разработке модели представления системы и процессов И Б, которая на основе научно-методического аппарата позволяла бы решать задачи создания, использования и оценки эффективности системы защиты информации для проектируемых и существующих информационных систем (ИС).

Основной задачей модели является научное обеспечение процесса создания системы информационной безопасности за счет правильной оценки эффективности принимаемых решений и выбора рационального варианта технической реализации системы защиты информации (СЗИ).

Специфическими особенностями решения задачи создания СЗИ являются:

• — неполнота и неопределенность исходной информации о составе ИС и характерных угрозах;
• — многокритериальность задачи, связанная с необходимостью учета большого числа частных показателей и требований к СЗИ;
• — наличие как количественных, так и качественных показателей, которые необходимо учитывать при решении задач разработки и внедрения СЗИ;
• — невозможность применения классических методов оптимизации.

Модель — это некий объект-заместитель, который в определенной степени заменяет объект-оригинал, воспроизводя интересующие нас свойства и характеристики оригинала, причем по сравнению с оригиналом модель имеет существенные преимущества для

з

определенного вида работы с ней, а именно: наглядность, доступность испытаний и ряд других.

Для моделирования процессов в системе защиты информации используются различные методы.

Аналитическое моделирование предполагает рассмотрение функционирования исследуемой системы в виде математических или логических соотношений. Для этих целей используется мощный математический аппарат: алгебра, функциональный анализ, разностные уравнения, теория вероятностей, математическая статистика, теория множеств и другие.

Имитационное моделирование предполагает представление моделируемой системы в виде некоторого аналога реальной системы. В процессе имитационного моделирования на компьютере реализуются алгоритмы изменения основных характеристик реальной системы в соответствии с эквивалентными реальными процессами математическими и логическими зависимостями.

Для моделирования систем информационной безопасности целесообразно использовать следующие теории и методы, позволяющие свести решение задачи к формальным алгоритмам:

• — теория нечетких множеств;
• — теория конфликтов;
• — теория графов;
• — формально-эвристические методы;
• — эволюционное моделирование.

Модели представления системы и процессов ИБ для проведения исследований должны обладать свойствами: универсальности; комплексности; простоты использования; наглядности и практической направленности.

В предлагаемом читателю практикуме по моделированию системы защиты информации на предприятии рассматриваются задачи и программный инструментарий для их решения. В частности: проектирование систем защиты информации с использованием модели с полным перекрытием множества угроз; анализ и управление рисками информационной безопасности с использованием программного пакета Coras и программного комплекса ГРИФ; система поддержки принятия парето-оптимальных решений в области проектирования системы защиты информации; разработка сценариев действий нарушителя информационной безопасности с использованием сети Петри; определение показателей защищенности информации при несанкционированном доступе; использование методологии и стандартов ШЕЕ для моделирования процессов в системе защиты информации; методики анализа рисков информационной безопасности для малого и среднего бизнеса; анализ рисков информационной безопасности с использованием нечеткой логики.

Все практические задания снабжены соответствующим теоретическим материалом, программным инструментарием для выполнения работы, контрольными вопросами по темам, требованиями к отчету по проведению работы и вариантами заданий.

Практикум может быть рекомендован бакалаврам и магистрам, изучающим курсы «Информационная безопасность», «Моделирование процессов и систем» и «Управление информационной безопасностью», а также смежные с ними дисциплины.

Все практические работы были неоднократно опробованы авторами в учебном процессе на кафедре информационной безопасности НИУ «Высшая школа экономики».

Авторы выражают благодарность своим студентам и выпускникам Жуковой Юлии, Медведеву Михаилу, Ларионову Игорю и Гусеву Александру за подготовку и тестирование программного инструментария для проведения практических работ.