Фролов А.В., ФГБОУ ВО «Морской государственный университет имени адмирала Г.И. Невельского», Владивосток, начальник компьютерного класса № 1, кафедры автоматических и информационных систем, факультет электроники и информационных технологий, Владивосток, Frolov@msun.ru
Фролова Е.С., ФГБОУ ВО «Морской государственный университет имени адмирала Г.И. Невельского», Владивосток, аспирант, кафедра автоматических и информационных систем, факультет электроники и информационных технологий, Владивосток, odinochka_ja@bk.ru

Компьютерная безопасность
в распределенных информационных системах

Эффективная политика безопасности информационной структуры координирует действия до начала кибератаки, осуществляя мониторинг критических узлов, оценивая потенциальный ущерб (не только реальный, но и прогнозируемый), формируя верифицируемые критерии повышения безопасности. В связи с этим актуальна задача имитационного моделирования сценариев вторжения, например, начала DDoS-потока, воздействия на протокол и архитектуру обслуживания. С учетом новых потребностей предотвращения (прекращения) вмешательства необходима база ситуационных сценариев таких процессов с поддержкой инструментальными средствами, релевантным мониторингом, тестированием и верификацией информационной защищенности. В работе проведены анализ, исследование, формализация задач и ситуаций несанкционированного доступа с рисками ущерба сети. Результаты можно применять, снижая размерность многомерных признаковых пространств, без утери информативности. Рассмотрены особенности политики безопасности распределенных компьютерных (информационных) систем, вопросы информативности признаков, используемых при моделировании. Это позволит реализовать релевантные, иерархические и сетевые структурно-логические модели мониторинга безопасности распределенной системы, позволив описать достаточно сложные (возможно, нечеткие) взаимозависимости событий, воздействий в целом

Введение

Новые подходы и потребности безопасности информационных систем (ИС) требуют эффективного анализа ситуаций, возникающих с учетом новых потребностей предотвращения распределенных информационных атак, например, типа DDoS. В первую очередь, следует разрабатывать (адаптировать) релевантные инструментально-методологические средства, способные учесть не только критические ситуации, но и адаптивно оценивать риски, угрозы и ущерб. Требуются также и модели (профили) киберугроз, принятие решений, сценарии имитирования и изучение откликов на угрозы.

Распределенная (иерархическая) ИС потребует верификации сегментов разделенного доступа [1], каждый из которых – совокупность подмножеств объектов, пользователей, локальных политик безопасности, информационных структур, обычно связываемых эмерджентным отношением, свойством системы [2].

<...>

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи