References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.30.3.022

841

Модель оценки эффективности конфигурации системы защиты информации на базе генетических алгоритмов

The model for evaluating the effectiveness of an information security system configuration based on genetic algorithms

Кучин

Иван Юрьевич

Kuchin

Ivan Yuryevich

Kuchin@astu.org aff-1

Космачева

Ирина Михайловна

Kosmacheva

Irina Mikhailovna

ikosmacheva@mail.ru aff-2

Давидюк

Надежда Валерьевна

Davidyuk

Nadezhda Valeryevna

davidyuknv@bk.ru aff-3

Сибикина

Ирина Вачеславовна

Sibikina

Irina Vacheslavovna

isibikina@bk.ru aff-4

ФГОУ ВПО Астраханский Государственный Технический Университет Federal State Budget Educational Institution Of Higher Education Astrakhan State Technical University

ФГОУ ВПО Астраханский Государственный Технический Университет, Институт информационных технологий и коммуникаций Federal State Budget Educational Institution Of Higher Education Astrakhan State Technical University

ФГОУ ВО Астраханский Государственный Технический Университет, Институт информационных технологий и коммуникаций Federal State Budget Educational Institution of Higher Education Astrakhan State Technical University

01 01 2026

1 1

10.26102/2310-6018/2020.30.3.022

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В статье представлена иерархическая структура настроек средств защиты информации, введены критерии оценки эффективности систем защиты, формализовано понятие «конфигурация системы защиты» на базе объектов эволюционного моделирования, таких как популяция, хромосома (вектор решения), функция пригодности решения, и т.д. Разработана математическая модель для построения системы защиты с применением методов искусственного интеллекта. Предлагаемая система отличается возможностью учета влияния случайных факторов (квалификация обслуживающего персонала, отказы техники, время атаки на систему защиты) при выборе варианта защиты и возможностью адаптации системы защиты под изменяющиеся условия среды. Такая модель позволит использовать ее не только в профессиональной деятельности специалистов по информационной безопасности, но и в учебной в качестве своеобразного тренажера. Разработка эффективной системы защиты с использованием генетического алгоритма возможна на основе данных мониторинга событий в системе, данных, полученных от экспертов и в ходе имитационного моделирования работы системы защиты. Таким образом, результаты исследования имеют прикладной характер и могут быть использованы в разработках, связанных с проектированием информационных систем, систем поддержки принятия решений в сфере информационной безопасности.

The article presents the hierarchical structure of settings for information security tools, introduced criteria for evaluating the effectiveness of security systems, formalizes the concept of “security system configuration” based on evolutionary modeling objects, such as population, chromosome (solution vector), fitness function, etc. The mathematical model for constructing a security system using artificial intelligence methods has been developed. The proposed system is characterized by the possibility of considering the influence of random factors (staff, equipment failures, attack time on the security system) when choosing a protection option and the ability of adapting the protection system to changing environmental conditions. This model allows to use it not only in the professional activities of information security specialists, but also in training process as a kind of simulator. The development of an effective information security system using a genetic algorithm is possible on the basis of system monitoring events data, data received from experts and during simulation of the protection system. Thus, the research results have an applied nature and can be used in developments related to the design of information systems, decision support systems in the field of information security.

эволюционное моделирование имитационное моделирование генетический алгоритм угрозы информационной безопасности средства защиты информации конфигурация системы защиты защита данных

evolutionary modeling simulation genetic algorithm threats to information security information security tools security system configuration data protection

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

ФСТЭК про оценку эффективности ИБ. Доступно по адресу: https://bisexpert.ru/blog/2560/49379 (дата обращения 19.05.2020)

Оценка качества СЗИ на основе анализа профиля безопасности. Доступно по: адресу https://studwood.ru/1615883/informatika/otsenka_kachestva_osnove_analiza_profilya_be zopasnosti (дата обращения 19.05.2020)

Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014. Доступно по адресу: https://www.garant.ru/products/ipo/prime/doc/70567284/ (дата обращения 19.05.2020)

Оценка защиты информации. Доступно по адресу: https://spravochnick.ru/informacionnaya_bezopasnost/ocenka_zaschity_informacii/ (дата обращения 25.09.2019)

Приказ ФСТЭК РФ от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Доступно по адресу: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya2013-g-n-17 (дата обращения 19.05.2020)

Актуальные киберугрозы I квартал 2019 года. Доступно по адресу: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-q1-2019/ (дата обращения 19.05.2020)

CheckPoint на максимум. Человеческий фактор в информационной безопасности Доступно по адресу: https://habr.com/ru/company/tssolution/blog/334052/ (дата обращения 19.05.2020)

Шрейдер М.Ю., Боровский А.С., Тарасов А.Д. Проектирование систем физической зашиты с помощью генетического алгоритма. Вестник евразийской науки. 2017;4(41).Доступно по адресу: https://cyberleninka.ru/article/n/proektirovanie-sistemfizicheskoy-zaschity-s-pomoschyu-geneticheskogo-algoritma. (дата обращения 19.05.2020)

Давидюк Н.В. Разработка системы поддержки принятия решений для обеспечения физической безопасности объектов. Дисс.канд.техн.наук. Астрахань, Изд.-во АГТУ, 2010.

Давидюк Н.В., Белов С.В. Процедура эффективного размещения средств обнаружения на объекте защиты с использованием метода генетического поиска. Информация и безопасность. 2009;12(4):559-568

Власов А.О. Формирование базы решающих правил системы обнаружения атак с помощью генетического алгоритма. Безопасность информационного пространства: материалы XII Всероссийской науч.-практ. Конф. студентов, аспирантов и молодых ученых. Екатеринбург. 2014:126-133

Киселев Д.Ю., Киселев Ю.В., Бибиков В.В. Имитационное моделирование информационных систем в пакете Arena. Самара: Изд-во СГАУ, 2014, 20 с.

Курилов Ф.М. Моделирование систем защиты информации. Приложение теории графов. Технические науки: теория и практика: материалы III Междунар. науч. Конф. Чита. 2016:6-9.

Сайт компании-разработчика системы имитационного моделирования AnyLogic. Доступно по адресу: http://www.anylogic.ru (дата обращения 20.05.2020)

Банк данных угроз безопасности информации ФСТЭК России. Доступно по адресу: https://bdu.fstec.ru/vul/2018-00979 (дата обращения 20.05.2020)

Давидюк Н.В., Белов С.В. Формирование начальной популяции в процедуре генетического поиска варианта эффективного расположения средств обнаружения на объекте защиты. Вестник Астраханского государственного технического университета. Серия: управление, вычислительная техника и информатика.2010;1:114-118.

The authors declare that there are no conflicts of interest present.