Аналитическая модель обеспечения информационной безопасности образовательных организаций системы общего и среднего образования
Автор: Нечай Александр Анатольевич, Краснов Сергей Александрович, Свинарчук Андрей Александрович
Рубрика: Управление сложными системами
Статья в выпуске: 4, 2020 года.
Бесплатный доступ
Предлагается базовая аналитическая модель обеспечения информационной безопасности образовательной организации в условиях деструктивного воздействия окружающей среды. Определены состояния, в которых может находиться моделируемая система информационной безопасности образовательной организации на определенном этапе времени.
Информационная безопасность, информационные угрозы, негативные информационные воздействия, образовательная организация
Короткий адрес: https://sciup.org/148309587
IDR: 148309587 | DOI: 10.25586/RNU.V9187.20.04.P.077
Текст научной статьи Аналитическая модель обеспечения информационной безопасности образовательных организаций системы общего и среднего образования
Информация, которая распространяется по средствам коммуникации [8], иногда имеет противоречивое содержание и негативную направленность, которая может повлиять на социально-нравственные ориентиры личности [1].
Средства массовой информации оказывают существенное влияние на окружающих. Насилие и жестокость, которые могут содержаться в информации [16], порой подаются без цензуры [5]. Особенно восприимчивы к негативной информации дети, у которых только формируются нравственные идеалы и стереотипы поведения в обществе [6]. Полностью оградить подрастающее поколение от негативной информации, которая их окружает, не получится, но научить правильно воспринимать информацию [2], ее анализировать и думать о последствиях под силу опытным учителям и педагогам [3]. В связи с этим возникает необходимость о включении в программы общего и среднего образования обучения компетенциям в области информационной безопасности (ИБ) [4].
В связи с этим на первый план выносится задача создания безопасной информационной среды [10], которая будет благоприятно влиять на развитие личности обучающегося и формировать ее [9].
78 в ыпуск 4/2020
Описание модели ИБ образовательной организации (ОО)
Временные интервалы между моментами обнаружения негативных факторов [18] являются случайными [11]. Выявленные негативные информационные воздействия (НИВ) образуют поток, который близок к распределению Пуассона [12]. Временные интервалы, затраченные на обнаружение НИВ окружающей среды с требуемым признаком, также являются случайными величинами [17]. Полученные данные о признаках НИВ внешней среды [13] обрабатываются информационно-аналитической системой и после однозначной идентификации нейтрализуются по мере возможности [15]. Тем самым решается задача по нейтрализации информационных угроз (ИУ) ОО [7].
Рассмотрим случай, когда НИВ внешней среды [14] возникают с частотой, соизмеримой со временем реакции системы на идентификацию обнаруженных ИУ и их своевременную нейтрализацию системой ИБОО.
Рассмотрим всевозможные состояния, в которых может находиться моделируемая система ИБОО в определенный этап времени:
Р 00 – система обнаружения ИУ и система нейтрализации выявленных ИУ находятся в состоянии ожидания;
Р 10 – система обнаружения выявила наличие ИУ и выполняет ее идентификацию, система нейтрализации выявленных ИУ находится в состоянии покоя;
Р 01 – система обнаружения ИУ находится в состоянии покоя, а система нейтрализации выявленных ИУ занята обработкой информации о факте информационного воздействия (ИВ) и принимает меры по нейтрализации выявленной угрозы;
Р 11 – система обнаружения ИУ обнаружила факт ИВ и идентифицирует его, а система нейтрализации выявленных ИУ занята обработкой информации о факте ИВ и принимает меры по нейтрализации выявленной угрозы.
Опишем все состояния, в которых может находиться система ИБОБ, функционирующая в условиях деструктивного воздействия внешней среды.
Первое состояние. Состояние ожидания НИВ системой ИБОБ. Данное состояние возможно в следующих случаях:
-
• в момент времени t система обнаружения ИУ и система нейтрализации находятся в состоянии ожидания. За временной интервал Δ t в области действия систем идентификации и нейтрализации не появилось ни одной угрозы. Вероятность данного факта
Р 00 ( t )(1 – λ Δ t ); (1)
-
• в момент времени t система идентификации и нейтрализации находилась в состоянии обработки выявленной угрозы. За время Δ t данные об выявленной угрозе ИБ идентифицированы, производятся мероприятия по нейтрализации НИВ. Вероятность данного факта
Р01(t)v2Δt.(2)
Соответственно, состояние системы ИБ запишется в следующем виде:
Р00(t + Δt) = Р00(t)(1 – λΔt) + Р01(t)ν2Δt.(3)
После соответствующих преобразований и перехода к пределу при Δ t → 0 запишем состояние системы в виде дифференциального уравнения:
d Р00(t) = –Р00(t)λ + Р01(t)ν2.(4)
dt
Нечай А.А., Краснов С.А., Свинарчук А.А. Аналитическая модель обеспечения... 79
Второе состояние. Данное состояние возможно в следующих случаях:
-
• в момент времени t система находится в состоянии ожидания ИВ, за интервал времени Δ t в области действия системы идентификации и нейтрализации не проявилось ни одного нового факта ИВ, не было нейтрализовано ни одной угрозы ИБ. Вероятность данного факта
Р 01 ( t )(1 – λΔ t )(1 – ν 2 Δ t ); (5)
-
• в момент времени t система ИБ находилась в режиме выявления факта ИВ, за промежуток времени Δ t система ИБ передала данные о выявленном факте ИВ в систему идентификации и нейтрализации. Вероятность данного факта
Р 10 ( t )( ν 1 Δ t ); (6)
-
• в момент времени t система ИБ находилась в состоянии обнаружения факта ИВ и параллельно обрабатывала информацию об ИВ, а также принимала меры по нейтрализации выявленной угрозы, была полностью загружена. За интервал времени Δ t система ИБ обнаружила и выдала данные о выявленном факте в систему идентификации и нейтрализации, но система ИБ эти данные не использовала, так как была занята обработкой данных о предыдущем факте ИВ. Как следствие – данные о факте ИВ, полученные от системы обнаружения, были безвозвратно потеряны вследствие кратковременности пребывания фактора в области действия системы идентификации и нейтрализации НИВ. Вероятность данного факта
Р 11 ( t ) ν 1 Δ t . (7)
Соответственно, дифференциальное уравнение описывающее состояние системы ИБОО, запишется в следующем виде:
d Р 01 ( t ) = – Р 01 ( t )(λ + ν 2 ) + Р 11 ( t ) ν 1 + Р 10 ( t ) ν 1 . (8)
dt
Третье состояние. Данное состояние возможно в следующих случаях:
-
• в момент времени t система ИБОО находилась в состоянии покоя, за временной интервал Δ t в области действия системы выявления ИУ был обнаружен факт НИВ. Вероятность данного факта
Р 00 ( t )λΔ t ; (9)
-
• в момент времени t система ИБ находилась в режиме обнаружения факта НИВ, но информация об данном факте еще не была идентифицирована и нейтрализована; за интервал времени Δ t в области действия системы обнаружения ИВ проявилось очередное ИВ, данное воздействие не было идентифицировано и нейтрализовано системой ИБ. Вероятность данного факта
Р 10 ( t )(1 – ν 1 Δ t ); (10)
-
• в момент времени t система ИБ была полностью загружена, был обнаружен факт ИВ, проводилась идентификация и нейтрализация выявленного факта, за интервал времени Δ t источник НИВ был идентифицирован, были приняты меры по его нейтрализации. Вероятность данного факта
Р 11 ( t ) ν 2 Δ t.
80 в ыпуск 4/2020
Соответственно, дифференциальное уравнение для вышеописанного состояния системы ИБОО запишется в следующем виде:
d Р 10 ( t ) = Р 00 ( t )λ – Р 10 ( t ) ν 1 + Р 11 ( t ) ν 2 . (12)
dt
Четвертое состояние. Данное состояние возможно в следующих случаях:
-
• в момент времени t система ИБ находилась в состоянии идентификации и нейтрализации выявленного факта ИВ, за интервал времени Δ t получены новые данные об обнаруженных ИВ. Вероятность данного факта
Р 01 ( t )λΔ t ; (13)
-
• в момент времени t система ИБ находилась в состоянии обнаружения, идентификации и нейтрализации выявленного факта НИВ, за временной интервал Δ t не были обработаны данные по факту выявления ИВ, а в области действия защитной подсистемы появились новые факты НИВ. Вероятность данного факта
Р 11 ( t )(1 – ( ν 1 + ν 2 )Δ t ). (14)
Следовательно, дифференциальное уравнение для вышеописанного состояния системы ИБОО запишется в следующем виде:
d Р 11 ( t ) = Р 01 ( t )λ – Р 11 ( t )( ν 1 + ν 2 ). (15)
dt
Полученная система дифференциальных уравнений, описывающая все имеющиеся состояния системы ИБОО, функционирующей в условиях негативного воздействия окружающей среды, запишется в следующем виде:
d Р 00 ( t ) = – Р 00 ( t )λ + Р 01 ( t ) ν 2 ;
dt
Р 01 ( t ) = – Р 01 ( t )(λ + ν 2 ) + Р 11 ( t ) ν 1 + Р 10 ( t ) ν 1 ;
dt d Р10(t) = Р00(t)λ – Р10(t)ν1 + Р11(t)ν2;
dt d Р11(t) = Р01(t)λ – Р11(t)(ν1 + ν2). (16)
dt
Для стационарных процессов предполагаем, что переходные процессы в системе отсутствуют. Это позволяет сделать следующую запись свойств для вероятностей перехода: t → ∞, ddt Рij ( t ) → 0, Рij ( t ) = Рij ( t ) = const.
Тогда полученная система дифференциальных уравнений, описывающая все имеющиеся состояния системы ИБОО, преобразуется в систему алгебраических уравнений:
Р 00 ( t ) λ = Р 01 ( t ) ν 2 ;
Р 01 ( t ) (λ + ν 2 ) = Р 11 ( t ) ν 1 + Р 10 ( t ) ν 1 ;
Р 10 ( t ) ν 1 = Р 00 ( t ) λ + Р 11 ( t ) ν 2 ;
Р 11 ( t ) ( ν 1 + ν 2 ) = Р 01 ( t ) λ, (17)
где λ – интенсивность потока НИВ; ν 1 – интенсивность выявления НИВ системой ИБ; ν 2 – интенсивность идентификации и нейтрализации выявленных негативных ИВ.
Нечай А.А., Краснов С.А., Свинарчук А.А. Аналитическая модель обеспечения... 81
Система алгебраических уравнений, описывающая все возможные состояния системы ИБ:
Р
Р 00
ν1ν2
λ(λ + ν1 + ν2) + ν1ν2 ;
-V 2 (- + V 1 + V l )
10 (v + ^лш- + v + v 2 ) + v i v 2 ] ;
= ν1λ ;
λ(λ + ν1 + ν2) + ν1ν2
Р 11
^V 1
(vt + v2)[A(A + v1 + v2) + vtv2]
Соответственно, вероятность того, что выявленный факт НИВ будет идентифицирован и распознан системой ИБОО, составит
Р обсл ( t ) = Р 00 ( t ).
Физически процесс обнаружения, идентификации и нейтрализации фактов НИВ состоит в «прореживании» λ* – потока негативных фактов ИВ, где λ* – это поток негативных фактов ИВ, не обнаруженных, не идентифицированных и не нейтрализованных:
λ* = λ P отк , (20)
где Р – вероятность того, что факт НИВ не будет обнаружен системой ИБ.
Р отк = 1 – Р обсл . (21)
На рисунке изображен график зависимости вероятности обнаружения, идентификации и нейтрализации фактов ИВ от интенсивности задействования подсистем обнаружения, идентификации и нейтрализации.

Зависимость обнаружения, идентификации и нейтрализации фактов ИВ
Если проанализировать полученный график, можно увидеть, что с увеличением фактов проявления НИВ подсистемы обнаружения, идентификации и нейтрализации с такой же пропорциональностью загружаются обработкой данных фактов.
82 в ыпуск 4/2020
Заключение
Предложенная модель позволяет оценить эффективность работоспособности системы информационной защиты ОО, прогнозировать результаты обработки выявленных фактов ИВ и выработать определенные требования для поддержания системы ИБ образовательной организации в рамках требуемого показателя эффективности.
Список литературы Аналитическая модель обеспечения информационной безопасности образовательных организаций системы общего и среднего образования
- Антонович П.И., Макаренко С.И., Михайлов Р.Л., Ушанев К.В. Перспективные способы деструктивного воздействия на системы военного управления в едином информационном пространстве // Вестник академии военных наук. 2014. № 3 (48). С. 93-101.
- Бубнов В.П. и др. Модели информационных систем: учебное пособие. М.: Учебно-методический центр по образованию на железнодорожном транспорте, 2015. 188 с.
- Бурлов В.Г., Грачев М.И. Модель принятия управленческих решений лица, отвечающего за информационную безопасность развития территории // Информационные технологии и системы: управление, экономика, транспорт, право. 2019. № 2 (34). С. 194-198.
- Бурлов В.Г., Лепешкин М.О. Основы модели комплексного управления процессами обеспечения техносферной безопасности региона // Информационные технологии и системы: управление, экономика, транспорт, право. 2019. № 2 (34). С. 271-276.
- Краснов С.А. О возможности смыслового анализа информации для выявления информационных интересов пользователей // Вестник Российского нового университета. Серия "Сложные системы: модели, анализ и управление". 2019. Вып. 2. С. 157-163.