Модель оценки соответствия требованиям информационной безопасности при передаче конфиденциальной информации на основе динамического атрибутированного гиперграфа
Автор: Золотарев В.В., Городецкая Е.Ю., Кузнецов А.В., Осипова У.В.
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Методы и системы защиты информации, информационная безопасность
Статья в выпуске: 4 (92) т.23, 2025 года.
Бесплатный доступ
В статье рассматривается вопрос оценки соответствия требованиям информационной безопасности в динамике функционирования автоматизированной системы c учетом комплекса свойств узлов системы и их привязки к бизнес-процессу. Важной особенностью представленного решения является возможность оценки соответствия не в целом, а в момент прохождения каждого этапа бизнес-процесса или технологического процесса. В отличие от существующих решений представленное в статье базируется на динамических атрибутированных гиперграфах, что позволяет сформировать универсальную основу для тиражирования результатов моделирования и их использования в решении смежных задач. Указанный вариант математической модели ранее в данной задаче не использовался. Рассматриваются основы построения модели и особенности ее применения на простых примерах, а также ограничения. Даны рекомендации по дальнейшему совершенствованию применения модели. Применение модели для управляемого объекта в задачах управления информационной безопасностью рассмотрено с учетом ключевых свойств такого объекта, применимости в рамках принятия решений, визуализации результатов. Ключевой практической особенностью модели является соответствие установленным разнородным требованиям информационной безопасности при передаче разного рода конфиденциальной информации, а также возможность обнаружения аномалий при передаче информации в заданный момент времени с учетом соответствия узлов установленным требованиям информационной безопасности.
Управление информационной безопасностью, гиперграф, бизнес-процесс, модель управления информационной безопасностью
Короткий адрес: https://sciup.org/140314019
IDR: 140314019 | УДК: 004.056 | DOI: 10.18469/ikt.2025.23.4.12
Assessment model for compliance with information security requirements for the transfer of confidential information based on a dynamic attributed hypergraph
The article considers the issue of assessing the compliance of the automated system with information security requirements in dynamics based on the set of properties of the system nodes in their relation to the business process. An important feature of the presented solution is the ability to assess compliance with the security requirements of the information transfer process at every stage of the business or technological process. The model is based on a dynamic attributed hypergraph, which makes it possible to scale the modeling results and use them in related tasks. This version of the mathematical model has not been used for such a purpose before. The article considers the basics of constructing the model and the features of its application using simple examples, as well as its limitations and recommendations for further improvement. The model application for a managed object in information security management tasks is considered from the standpoint of the key properties of such an object, applicability in decision-making process, and visualization of results. The general practical feature of the model is the fulfillment of the established heterogeneous information security requirements when transferring confidential information of various types, as well as the ability to detect incidents at a given point in time when transferring information, taking into account the compliance of the nodes with the established information security requirements.
