- •Введение
- •Целевое назначение методов моделирования иб оз, его сиб
- •Сущность исследований иб оз различными методами
- •Глава 1. Парадигма системного моделирования информационной безопасности объектов защиты
- •1.1. Концепция системного математического моделирования информационной безопасности объектов защиты [52]
- •Основания для ветвления интегральной цели оз, его сиб на частные цели
- •1.2. Принципы системного математического моделирования информационной безопасности [53]
- •1.3. Методология системного математического моделирования информационной безопасности [50,51,57,61]
- •Сущность логико-вероятностно-информационного подхода к исследованиям иб оз, его сиб
- •Реализация сущности на основе введения лингвистической переменной и ветвления интегральной цели иб оз, его сиб на частные
- •1.4. Научно-методическое обеспечение системного моделирования информационной безопасности
- •Глава 2. Теоретические методы системного моделирования информационной безопасности
- •2.1. Парадигма исследований информационной безопасности теоретическими методами
- •Концепция [52]
- •Методология и алгоритмы системного моделирования иб [50,51]
- •Научно-методическое обеспечение системного моделирования иб [37,38]
- •Технология согласования интересов оз, его сиб с планетарными интересами
- •2.2. Системное синтаксическое моделирование информационной безопасности теоретическими методами
- •Типовые проблемные ситуации
- •Международные требования к информационному обеспечению устойчивости развития
- •Имена возможных состояний внешней среды оз, его сиб
- •2.3. Системное математическое моделирование информационной безопасности теоретическими методами
- •Концепция и принципы
- •Основания классификатора возможных состояний оз, его сиб
- •Основания классификатора типовых ситуаций
- •Методология и методы системного математического моделирования иб теоретическими методами
- •Моделирование исходов дуэли в статике
- •Моделирование исходов дуэли в динамике Концепция и принципы моделирования
- •Парадигма моделирования меры информации Концепция и принципы
- •Ассоциации меры информации с реально складывающейся обстановкой
- •Мера информации о логически связанных событиях: типовые ситуации
- •2.4. Научно-методическое обеспечение исследований информационной безопасности на системе моделей теоретическими методами
- •Принципы формирования сспэ
- •Концепция
- •Принципы и математические модели критериев оптимизации
- •Общий вывод
- •Проектов сиб
- •2.5. Парадигма управления циклами информационной и интеллектуальной поддержки защищённости объекта
- •Концепция
- •Принципы
- •Общий вывод
- •Законы и закономерности условно взаимосвязанного развития внешней и внутренней среды оз, его сиб
- •Глава 3. Эвентологические методы системного моделирования информационной безопасности
- •3.1. Парадигма исследований информационной безопасности эвентологическими методами
- •3.2. Эвентологические методы системного моделирования информационной безопасности
- •3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
- •1, То это высота функции,
- •3.4. Принципы и критерии глобальной оптимизации кадровой политики в информационной сфере
- •Общий вывод
- •Заключение
- •Библиографический список источников Нормативно-правовые документы
- •Библиография
- •Содержание
- •394006 Воронеж, ул. 20-летия Октября, 84
3.3. Введение начала отсчёта и градаций состояния защищённости эвентологическими методами
Итак, с позиций эвентологических методов моделирования ИБ ОЗ, его СИБ их защищённость от угроз нарушения ИБ рассматривается как функция адекватности реакции ЛПР на такие угрозы. НМО такого моделирования базируется на введении лингвистической переменной «имя реакции ЛПР на угрозы», разработанной по формуле Бэкуса-Наура. Его сущность является функцией вероятности совершения ЛПР промахов и ошибок в процессе исследований ИБ ОЗ, его СИБ. Как и в случае применения теоретических методов моделирования, вероятность рассматривается как функция меры информации, которой располагают ЛПР на момент разработки и внедрения методов и СИБ, адекватных степени опасности угроз нарушения ИБ ОЗ, его СИБ, приемлемости их последствий.
Следуя принятой парадигме эвентологических методов исследования ИБ, имя реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ на любом этапе их жизненного цикла устанавливается исходя из уровня осведомлённости, интеллектуального потенциала и мотивации ЛПР.
В первом приближении градации уровня осведомлённости ассоциируются с градациями, предложенными И.Ансоффом [18] с учётом влияния на них способностей ЛПР к: отслеживанию (восприятию) реально складывающейся обстановки во внешней и внутренней среде ОЗ, его СИБ; пониманию порождающих её причин и возможных последствий; умению оценить приемлемость этих последствий для ЛОГ, самого объекта и его СИБ.
Существенную роль в наличии таких способностей играют градации уровня интеллектуального потенциала ЛПР, которые целесообразно ассоциировать с реально складывающейся обстановкой в условиях информационной войны по А.А.Харкевичу (рис.26).
Градации мотивации ЛПР ассоциируются с адекватностью реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ как результата оценки приемлемости для них последствий от ошибок и промахов, которые совершаются ими в процессе распознавания ситуации и оценки возможных исходов дуэли между сторонами А и В. Такие ошибки могут быть следствием как добросовестных заблуждений и/или осторожного отношения к рискам, так и злонамеренных действий. В любом случае одним из главных аргументов таких ошибок является уровень нормативной насыщенности полезной информацией осведомлённости и интеллектуального потенциала ЛПР, его мотивации как результата разрешения противоречий между вызовами извне и изнутри.
В зависимости от уровня насыщенности возникают ошибки вида: упущенная выгода, отсутствие реакции на угрозы, причинённый ущерб. С целью предупреждения таких ошибок и ликвидации их негативных последствий необходимо выяснить порождающие их причины и приемлемость последствий ошибок с точки зрения: допустимые, критические, неприемлемые. С этой целью в эвентологии используется система показателей эффективности реакции ЛПР на угрозы, которая включает функцию принадлежности реакции ЛПР к функции её полезности с точки зрения возможности достижения интегральной и частных целей ОЗ, его СИБ.
С учётом вышеизложенного приходим к выводу о целесообразности построения на этой основе системы показателей эффективности реакции ЛПР на угрозы наращения ИБ в составе (рис. 32.): чувствительность лиц к мере информации в отсутствие и в условиях угроз её нарушения; функция принадлежности реакции ЛПР к функции её полезности с точки зрения вероятности достижения целей ОЗ, его СИБ в отсутствие и в условиях влияния человеческого фактора на исходы дуэли между сторонами А и В; правила принятия решений об адекватности реакции ЛПР на угрозы по ситуации и результатам в статике и динамике.
Виды угроз ИБК ОЗ, его СИБ |
Показатели воздействия угроз нарушения ИБ на их |
Адекватность реакции на угрозы |
|||||
восприятие |
понимание |
мышление |
решения ЛПР |
||||
Хищения информации |
Чувствительность к утрате информации
|
|
|
|
Концепция и принципы ИБ |
||
Разрушение её связей в потоке |
|
Функция принадлежности |
|
|
НМО проектирование облика и тренда СИБ |
||
Модификация информационных потоков |
|
|
Функция полезности |
|
НМО управления ИБ ОЗ, его СИБ |
||
Итог |
Интегральный эффект, распознание ситуации, адекватность защиты от угроз |
Возможность достижения цели |
Программа исследований ИБ ОЗ, его СИБ |
Рис. 32. Система показателей эффективности реакции ЛПР на угрозы наращения ИБ
Тогда введение единой шкалы оценки адекватности реакции ЛПР возможно на основе применения следующих приёмов.
Функция принадлежности реакции ЛПР (то есть адекватность реакции) устанавливается на основе введения начала отсчёта ошибок. С этой целью функцию принадлежности реакции ЛПР, , к функции её полезности принимают в виде нормального закона с центральной симметрией, то есть:
0, то множество пустое,