УДК 004.5:519.854.33
А. И. О в ч и н н и к о в, А. М. Ж у р а в л е в,
Н. В. М е д в е д е в, А. Ю. Б ы к о в
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ОПТИМАЛЬНОГО
ВЫБОРА СРЕДСТВ ЗАЩИТЫ ОТ УГРОЗ
БЕЗОПАСНОСТИ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
ПРЕДПРИЯТИЯ
Рассмотрена задача оптимального выбора средств защиты от
угроз безопасности вычислительной сети предприятия: выполне-
на математическая постановка задачи, обозначены основные эта-
пы ее решения. Математическая постановка задачи выполнена для
оптимизации двух показателей качества: максимизации возможно-
го среднего предотвращенного ущерба при ограничении на затра-
ты; минимизации затрат при ограничении на возможный средний
предотвращенный ущерб. Задача оптимального выбора средств за-
щиты представляет собой задачу булева нелинейного программи-
рования, для решения которой можно применить оптимизационно-
имитационный подход.
Информационная безопасность — один из главных приоритетов
современного бизнеса, поскольку нарушения в этой сфере приводят к
гибельным последствиям для бизнеса любой компании. Применение
высоких информационных технологий XXI в., с одной стороны, дает
значительные преимущества в деятельности предприятий и органи-
з аций, а с другой — потенциально создает предпосылки для утечки,
хищения, утраты, искажения, подделки, уничтожения, копирования и
блокирования информации и, как следствие, нанесения экономическо-
го, социального или других видов ущерба, т. е. проблема информа-
ционных рисков и нахождения путей снижения ущерба становится с
каждым годом все острее.
Уязвимость распределенных вычислительных систем существенно
превышает уязвимость автономных компьютеров. Это связано, пре-
жде всего, с открытостью, масштабностью и неоднородностью самих
компьютерных сетей. Существует немало способов атак на современ-
ные компьютерные сети [1, 2]. При этом число угрозинформационно-
компьютерной безопасности и способов их реализации постоянно уве-
личивается. Основными причинами здесь являются недостатки совре-
менных информационных технологий, а также неуклонный рост слож-
ности программно-аппаратных средств.
Для эффективного решения задачи защиты информации в вычис-
лительной сети необходим тщательный анализвсех возможных угроз
информационной безопасности, что позволит своевременно принять
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 3 115
