Основы организации адаптивных систем защиты информации

Автор: Калита Анастасия Олеговна, Ожиганова Марина Ивановна, Тищенко Евгений Николаевич

Журнал: НБИ технологии @nbi-technologies

Рубрика: Инновации в информатике, вычислительной технике и управлении

Статья в выпуске: 1 т.13, 2019 года.

Бесплатный доступ

В данной статье рассматриваются общие принципы построения адаптивных систем. Также исследованы существующие подходы к организации адаптивных систем защиты информации.

Информационная безопасность, адаптивные системы защиты информации, биосистемная адаптация, типовая модель адаптивной системы защиты информации, организация систем защиты информации

Короткий адрес: https://sciup.org/149129775

IDR: 149129775 | DOI: 10.15688/NBIT.jvolsu.2019.1.2

Текст научной статьи Основы организации адаптивных систем защиты информации

DOI:

На протяжении последних нескольких десятков лет наблюдается тенденция минимизации участия человеческого фактора в различных производственных (и не только) процессах. Данный процесс реализуется посредством массового внедрения автоматизированных систем (далее – АС). Человеко-машинные комплексы на данный момент являются наиболее распространенной и про-

дуктивной моделью осуществления деятельности.

На текущем этапе развития технологий процесс автоматизации человеческой деятельности представляет собой только промежуточное звено на пути к исключению человеческого вмешательства. Данное направление наиболее актуально для систем, которые несут потенциальную и реальную угрозу здо- ровью и жизни человека (например, заводы обрабатывающей промышленности) или системы, угрозой которым является человек (например, транспортные системы). Ко второй группе можно отнести сферу информационной безопасности. Существует необходимость в переходе на следующий уровень исключения человеческого фактора – внедрение адаптивных систем, которые позволят перенести процесс защиты информации в совершенно иную плоскость.

Организация адаптивных систем защиты информации строится на применении существующих методов адаптации из других областей научного знания в отношении вопросов информационной безопасности. Особенности такого прикладного применения обобщенных принципов адаптации отражают специфику предметной области, не нарушая общепринятых норм.

Так, принципы организации адаптивных систем защиты информации должны основываться на модели адаптации систем управления. Рассматриваются два основных вида адаптации:

– параметрическая: коррекция, подстройка параметров систем без изменения принципов работы системы;

– структурная адаптация: адаптация структуры модели, допускающая сохранение значений параметров системы [6].

Помимо классификации, необходимо рассмотреть обобщенный алгоритм построения моделей адаптированных систем. Так, в общем виде, он содержит следующие этапы:

1. Исследование методов и моделей адаптации, для поиска удовлетворяющих требования разрабатываемой системы.
2. Модификация выбранных методов и моделей для корректного функционирования в рамках текущей области применения.
3. Апробация внедрения адаптированных принципов по отношению к разрабатываемой системе и проверка на соответствие итогов планируемым результатам.

Вопрос применения принципов адаптивного управления в области информационной безопасности выдвигается не впервые. Существуют как типовые модели адаптивной системы защиты информации (далее – СЗИ), так и прикладные модели, учитывающие особенности конкретных областей защиты информации.

При исследовании существующих моделей адаптивных СЗИ, следует начать с рассмотрения типовой адаптивной СЗИ (рис. 1) [4].

Как видно из типовой модели, приведённой на рисунке 1, системы адаптивной ЗИ могут основываться на структурной адаптации. Данная модель отражает общий подход к функционированию СЗИ с адаптивным управлением без учета особенностей подсистем защиты информации.

Обобщенная архитектура адаптивного самообучающегося средства защиты информации приведена на рисунке 2 [1].

Основная область применения адаптивных СЗИ – обеспечение информационной безопасности в информационных технологиях

Рис. 1. Типовая адаптивная СЗИ

(далее – ИТ). Такие системы строятся на биосистемных аналогиях между эволюцией биосистем и систем информационных технологий. В качестве перспективного метода разработки систем информационной безопасности (далее – ИБ) рассматривается использование подобия механизмов защиты информационных процессов биосистем в искусственных системах [3].

Биосистемная аналогия систем информационных технологий представлена на рисунке 3 [3].

Принцип биосистемной адаптации, аналогично иерархии системы защиты информационных процессов и ресурсов в биологических системах, обеспечивается на двух уровнях:

– нижний уровень – механизмы иммунной системы;

– верхний уровень – механизмы адаптивной памяти и накопления жизненного опыта [5].

При использовании биологических механизмов в компьютерных системах следует придерживаться следующих этапов:

– нахождение методов и структур, имеющих аналогию как в биологических, так и в компьютерных системах;

– описание и построение модели поведения биосистемы;

– непосредственное использование биологических аналогий в компьютерных системах [2].

Такой подход также можно использовать для внедрения биосистемных принципов в системах защиты информации, заменив таким образом «компьютерные системы» на более обобщенное понятие «информационные системы».

Список литературы Основы организации адаптивных систем защиты информации

Жуков, В. Г. Применение нечетких искусственных иммунных систем в задаче построения адаптивных самообучающихся средств защиты информации / В. Г. Жуков, М. Н. Жукова, Н. А. Коромыслов // Сибирский журнал науки и технологий. - 2012. - № 1 (41). - Электрон. текстовые дан. - Режим доступа: https://cyberleninka.ru/article/n/primenenie-nechetkih-iskusstvennyh-immunnyh-sistem-v-zadache-postroeniya-adaptivnyh-samoobuchayuschihsya-sredstv-zaschity (дата обращения: 15.04.2019). - Загл. с экрана.
Котенко, И. В. Анализ биоинспирированных подходов для защиты компьютерных систем и сетей / И. В. Котенко, А. В. Шоров, Ф. Г. Нестерук // Труды СПИИРАН. - 2011. - № 3 (18). - Электрон. текстовые дан. - Режим доступа: http://www.mathnet.ru/links/6dd22b2a6595ceea5c900fbc547fd9f5/trspy450.pdf (дата обращения: 20.04.2019). - Загл. с экрана.
К разработке модели адаптивной защиты информации / Ф. Г. Нестерук, Л. Г. Осовецкий, Г. Ф. Нестерук, Р. Ш. Фахрутдинов // Специальная техника. - 2005. - № 2. - Электрон. текстовые дан. - Режим доступа: https://elibrary.ru/download/elibrary_17103979_48622109.pdf (дата обращения: 20.04.2019). - Загл. с экрана.
Левкин, И. М. Типовая структура и состав адаптивной системы защиты информации большой информационной систем / И. М. Левкин, А. А. Володина. - Электрон. текстовые дан. - Режим доступа: http://ubs.mtas.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=16693 (дата обращения: 15.04.2019). - Загл. с экрана.
Нестерук, Ф. Г. К организации интеллектуальной защиты информации / Ф. Г. Нестерук // Труды СПИИРАН. - 2009. - № 10. - Электрон. текстовые дан. - Режим доступа: https://elibrary.ru/download/elibrary_15512718_45029580.pdf (дата обращения: 18.04.2019). - Загл. с экрана.
Растригин, Л. А. Адаптация сложных систем / Л. А. Растригин. - Рига: Зинатне, 1981. - 375 с.

Еще

Статья научная