Ключевые слова: информационная безопасность, оценка эффективности защиты информации, объект воздействия, оптимизационная модель, линейное программирование
Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования
УДК 519.852.3
DOI: 10.26102/2310-6018/2023.42.3.021
Ранее авторами была предложена методика оценки функциональной эффективности подсистемы программно-технических решений (ПТР) комплексной системы защиты информации (КСЗИ) предприятия. С помощью нее можно оценить не только общую эффективность подсистемы ПТР КСЗИ, но и эффективности таких ее компонент, как подсистемы и их функции. В данной статье на основе предложенной методики сформулирована оптимизационная модель информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Целевыми функциями в ней выступают оценки эффективностей всех возможных компонент подсистемы ПТР КСЗИ. Переменными являются ожидаемые оценки аудиторов после будущей модернизации КСЗИ и затраты, обеспечивающие соответствующие оценки. Решение этой задачи дает ответ на вопрос, как распределить имеющуюся сумму денежных средств так, чтобы максимизировать не только эффективность подсистемы ПТР КСЗИ, но и эффективности всех ее компонент. Предложенная многокритериальная задача сведена к однокритериальной, в которой вместо максимизации всех критериев эффективности максимизируется минимальный из них. Также предложена задача, решение которой дает ответ на вопрос о том, какие минимальные затраты необходимы, чтобы обеспечить заданный уровень эффективности подсистемы ПТР КСЗИ и всех ее компонент.
Ключевые слова: информационная безопасность, оценка эффективности защиты информации, объект воздействия, оптимизационная модель, линейное программирование
Для цитирования: Базилевский М.П., Наседкин П.Н. Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Моделирование, оптимизация и информационные технологии. 2023;11(3). URL: https://moitvivt.ru/ru/journal/pdf?id=1431 DOI: 10.26102/2310-6018/2023.42.3.021
Поступила в редакцию 25.07.2023
Поступила после рецензирования 28.08.2023
Принята к публикации 15.09.2023
Опубликована 30.09.2023