Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования
Работая с сайтом, я даю свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта обрабатывается системой Яндекс.Метрика
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования

idБазилевский М.П., Наседкин П.Н. 

УДК 519.852.3
DOI: 10.26102/2310-6018/2023.42.3.021

  • Аннотация
  • Список литературы
  • Об авторах

Ранее авторами была предложена методика оценки функциональной эффективности подсистемы программно-технических решений (ПТР) комплексной системы защиты информации (КСЗИ) предприятия. С помощью нее можно оценить не только общую эффективность подсистемы ПТР КСЗИ, но и эффективности таких ее компонент, как подсистемы и их функции. В данной статье на основе предложенной методики сформулирована оптимизационная модель информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Целевыми функциями в ней выступают оценки эффективностей всех возможных компонент подсистемы ПТР КСЗИ. Переменными являются ожидаемые оценки аудиторов после будущей модернизации КСЗИ и затраты, обеспечивающие соответствующие оценки. Решение этой задачи дает ответ на вопрос, как распределить имеющуюся сумму денежных средств так, чтобы максимизировать не только эффективность подсистемы ПТР КСЗИ, но и эффективности всех ее компонент. Предложенная многокритериальная задача сведена к однокритериальной, в которой вместо максимизации всех критериев эффективности максимизируется минимальный из них. Также предложена задача, решение которой дает ответ на вопрос о том, какие минимальные затраты необходимы, чтобы обеспечить заданный уровень эффективности подсистемы ПТР КСЗИ и всех ее компонент.

Ключевые слова: информационная безопасность, оценка эффективности защиты информации, объект воздействия, оптимизационная модель, линейное программирование

Для цитирования: Базилевский М.П., Наседкин П.Н. Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Моделирование, оптимизация и информационные технологии. 2023;11(3). URL: https://moitvivt.ru/ru/journal/pdf?id=1431 DOI: 10.26102/2310-6018/2023.42.3.021

413

Полный текст статьи в PDF

Поступила в редакцию 25.07.2023

Поступила после рецензирования 28.08.2023

Принята к публикации 15.09.2023

Опубликована 30.09.2023