Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования

Ранее авторами была предложена методика оценки функциональной эффективности подсистемы программно-технических решений (ПТР) комплексной системы защиты информации (КСЗИ) предприятия. С помощью нее можно оценить не только общую эффективность подсистемы ПТР КСЗИ, но и эффективности таких ее компонент, как подсистемы и их функции. В данной статье на основе предложенной методики сформулирована оптимизационная модель информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Целевыми функциями в ней выступают оценки эффективностей всех возможных компонент подсистемы ПТР КСЗИ. Переменными являются ожидаемые оценки аудиторов после будущей модернизации КСЗИ и затраты, обеспечивающие соответствующие оценки. Решение этой задачи дает ответ на вопрос, как распределить имеющуюся сумму денежных средств так, чтобы максимизировать не только эффективность подсистемы ПТР КСЗИ, но и эффективности всех ее компонент. Предложенная многокритериальная задача сведена к однокритериальной, в которой вместо максимизации всех критериев эффективности максимизируется минимальный из них. Также предложена задача, решение которой дает ответ на вопрос о том, какие минимальные затраты необходимы, чтобы обеспечить заданный уровень эффективности подсистемы ПТР КСЗИ и всех ее компонент.

1. Наседкин П.Н., Базилевский М.П. Методика оценки уровня защищенности программно-технических решений комплексной системы защиты информации предприятия. Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2023;3:87–93. DOI: 10.37882/2223–2966.2023.03.27.

2. Кузнецов А.В., Сакович В.А., Холод Н.И. Высшая математика: Математическое программирование. Минск: Вышэйшая школа; 1994. 286 с.

3. Иванченко П.Ю., Кацуро Д.А., Медведев А.В., Трусов А.Н. Математическое моделирование информационной и экономической безопасности на предприятиях малого и среднего бизнеса. Фундаментальные исследования. 2013;10-13:2860–2863.

4. Медведев А.В. Оптимизационная математическая модель информационной безопасности. Сборник избранных статей Всероссийской (национальной) научно-практической конференции «Научные исследования в современном мире. Теория и практика», 10-13 июля 2021, Санкт-Петербург. СПб.: ГНИИ «Нацразвитие»; 2021. С. 66–68.

5. Зикратов И.А., Одегов С.В., Смирных А.В. Оценка рисков информационной безопасности в облачных сервисах на основе линейного программирования. Научно-технический вестник информационных технологий, механики и оптики. 2013;83(1):141–144.

6. Клименко И.С., Кухарова Т.В. Решение задачи управления информационной безопасностью методом динамического программирования. Сборник статей XVI Международной заочной естественнонаучной конференции «ТЕХНОКОНГРЕСС», 30 октября 2017, Кемерово. Кемерово: Издательский дом «Плутон»; 2017. С. 26–29.

7. Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода. Вестник Российского экономического университета им. Г.В. Плеханова. 2021;18(1):173–178. DOI: 10.21686/2413-2829-2021-1-173-178.

8. Кляус Т.К., Гатчин Ю.А. Математическая модель оценки эффективности системы защиты информации от атак типа advanced persistent threat. Сборник статей XXIII международной научной конференции «Волновая электроника и инфокоммуникационные системы», 01–05 июня 2020 года, Санкт-Петербург. СПб.: Санкт-Петербургский государственный университет аэрокосмического приборостроения; 2020. С. 250–260.

9. Касаткин П.А., Киренберг А.Г., Медведев А.В., Прокопенко Е.В. Математическая модель информационно-экономической безопасности организации. Экономика и управление инновациями. 2023;24(1):85–92. DOI: 10.26730/2587-5574-2023-1-85-92.

10. Носков С.И. Технология моделирования объектов с нестабильным функционированием и неопределенностью в данных. Иркутск: РИЦ ГП «Облинформпечать»; 1996. 320 с.