Освещены проблемы моделирования безопасной обработки информации в компьютерных системах (КС). Изложены подходы к построению моделей функционирования систем защиты информации в КС, а также процессов их создания. Проанализированы основные методы моделирования криптографической защиты информации в КС на основе отечественного алгоритма симметричного цифрования по ГОСТ 28147-89.

Викладено загальний підхід до розробки систем підтримки прийняття рішень щодо протидії за умов надзвичайних ситуацій. Розглянуто питання створення інформаційно-моделюючої системи стосовно ситуації, що склалася в Україні внаслідок чорнобильської катастрофи, для розв'язування задач оптимального розподілу коштів, які виділяються для усунення її наслідків, на підставі порівняльного аналізу очікуваної користі та необхідних витрат. Сформульовано відповідні оптимізаційні задачі. Описано базові складові моделюючої системи - підсистеми розрахунку показників впливу факторів радіаційної небезпеки на людину, показників збитків (реальних і можливих) від дії цих факторів, ефективності та вартості контрзаходів радіаційної безпеки і загальносистемних витрат, пов'язаних із наслідками чорнобильської катастрофи, інформаційну й операційну підсистеми. Розглянуто питання програмної реалізації.

Изложены основы теории функций, названных разрядными, использование которых позволяет поставить и решить задачу синтеза цифровых схем, как задачу приближения вещественных функций в линейном конечномерном пространстве. Рассмотрены способы построения алгоритмов быстрых преобразований в различных системах разрядных функций. Определены правила построения систем базисных функций на основе функций алгебры логики в целом и базисных функций в частности, а также их основные свойства. Разработана методика нахождения элемента наилучшего приближения и его сопоставления с приближением в других базисах.

Описан язык Verilog для автоматизации процессов синтеза и моделирования цифровых электронных схем. Рассмотрены основные типы программируемых логических интегральных схем (ПЛИС). Предложена методика разработки электронных устройств на базе ПЛИС, основанной на синтезе поведенческих моделей с применением языков описания оборудования. Приведены примеры проектирования цифровых устройств на основе языка Verilog.

Дан обзор методов остановки итеративного турбодекодирования, которые позволяют сократить число избыточных итераций, выполняемых декодером. Предложена имитационная модель для оценки основных характеристик рассмотренных методов.

Розглянуто питання відповідальності за порушення законодавства в сфері захисту інформації.

Приведено обоснование постановки задачи развития методологии количественной оценки рисков безопасности информации конкретных объектов информационной деятельности на основе пробит-анализа.

В наше время для решения задачи криптографической защиты информации, особенно в информационно-телекоммуникационных системах (ИТКС), широко применяют асимметричные криптоалгоритмы, среди которых RSA алгоритм стал наиболее популярным. Существующие публикации в основном раскрывают порядок применения RSA алгоритма, его примитивов в составе других криптоалгоритмов, анализируют стойкость этих криптосистем. При этом эти публикации не дают комплексной характеристики применения RSA алгоритма. Проанализированные источники показывают, что RSA алгоритм и порядок его применения описаны в ряде международных, национальных и отраслевых стандартов. Представлены конкретные примеры использования RSA алгоритма в протоколах ИТКС, аппаратном и программном обеспечении для реализации задач криптографической защиты информации. Проведенный анализ показывает, что не смотря на появление в последние годы новых, более совершенных асимметричных криптоалгоритмов, RSA алгоритм остается достаточно широко представленным в современных ИТКС для обеспечения задач криптографической защиты информации, в том числе и в нашей стране, что вызывает необходимость его более детального изучения.

Ця публікація - авторська інтерпретація ISO GUIDE 73:2009 "Risk management - Vocabulary" українською мовою. Автори свідомо ухилилися від ідеї дослівного перекладу на користь дотримання лексичних норм, прийнятих в україномовній спеціальній літературі. Суть полягає не стільки в перекладі термінів і тлумачень ISO GUIDE 73:2009 з англійської мови на українську, скільки в їх трактуванні відповідно до мовних традицій науково-технічної української мови.

На сьогодні інформаційно-психологічна безпека громадян та суспільства є важливою складовою у забезпеченні інформаційної безпеки нашої держави з огляду на ведення так званої гібридної війни державою-агресором. З огляду на це, на протязі майже року в середовищі курсантів та студентів інституту спеціального зв'язку та захисту інформації НТУ України "Київський політехнічний інститут" діє волонтерська група з проведення акцій інформаційного протиборства в Інтернет просторі (кіберпросторі). Викладено деякі положення, що лежать в основі теорії і практики роботи групи. Крім того, наведено рекомендації та висновки, що грунтуються на досвіді майже річної роботи волонтерської групи в кіберпросторі.

Збереження конфіденційності, цілісності та доступності інформації в організації здійснюється шляхом розробляння та впроваджування системи керування ризиком. Для цього використовується узагальнений підхід, що описується в міжнародному стандарті ISO/IEC 27005:2011. З огляду на це, він уточнюються принципами та рекомендаціями ISO 31000:2009, IEC 31010:2009, ISO/TR 31004:2013. Тому означенні в цих нормативно-правових документах положення взаємодоповнюються та використовуються для розробляння та впроваджування системи керування ризиком без-пеки інформації. Така система розробляється шляхом визначання для неї функціональних меж, функцій та умов їх виконання. Це стане можливим завдяки її функціональному моделюванню. Одержана при цьому функціональна модель представляється діаграмою в графічній нотації IDEF0. Відповідно до такого відображення, формалізується діяльність із керування ризиком безпеки інформації шляхом визначання мети, точки зору моделі та множини її функцій. Це дозволило наочно відобразити умови та результати їх виконання системою, що моделювалася, у встановлених межах.

Індекс рубрикатора НБУВ: З970.40 + В142.2

Рубрики:

Захист інформації

Діофантові рівняння. Невизначені рівняння

Шифр НБУВ: Ж100841 Пошук видання у каталогах НБУВ 

Рассмотено построение и использование систем управления информационной безопасностью на основе риск-ориентированного подхода. При этом устанавливается не конструктивность проектного требования к построению таких систем путем "обеспечения уровня риска не выше приемлемого". Для преодоления установленного ограничения предлагается рассматривать функционирование системы управления информационной безопасностью как системы массового обслуживания с обработкой потока рисковых событий с уровнями риска выше приемлемого и заданной вероятностью появления таких событий. Решение данной задачи осуществляется путем использования понятия и методов геометрической вероятности. Благодаря такому подходу субъективный показатель риск-аппетита владельца риска, отображаемый в виде приемлемого уровня риска, трансформируется в формализованный вероятностный критерий, на основе которого можно сформулировать проверяемые требования к созданию систем управления информационной безопасностью.

Установлено, что на сегодняшний день ни один из существующих международных стандартов не содержит конкретных методик формирования проектных требований к системе управления информационной безопасностью применительно к конкретной организации. Для преодоления этого ограничения рассматривается возможная аналогия систем массового обслуживания и систем управления информационной безопасностью. Проведение дескриптивного анализа возможных аналогий осуществляется путем сравнения состава и общей функциональной модели системы массового обслуживания. На основании такого сравнения устанавливается возможность использования математического аппарата теории систем массового обслуживания для формирования проектных требований к системе управления информационной безопасностью. Это позволит разработать модель такой системы. С ее помощью станет возможным определение степени важности того или иного аспекта информационной безопасности применительно к конкретной организации.

Изложены доводы целесообразности представления риска в виде комплексного числа, включающего объективную (реальную) и субъективную (воображаемую, мнимую) составляющие. Предпринята попытка содержательной смысловой интерпретации основных элементов комплексного числа в терминах риска.

У результаті проведених досліджень правомірності подання ризиків у векторному евклідовому просторі встановлено справедливість аксіом евклідового простору для подання у ньому векторів об'єктивного та суб'єктивного ризиків. Зважаючи на це, є підстави стверджувати, що можливе подання ризиків у векторному евклідовому просторі, а це дозволяє подавати ризик у вигляді комплексного числа і відкриває перспективи для побудови моделей поводження з ризиками на основі застосування апарату теорії функцій комплексної змінної.

Обгрунтовано поняття комплексного ризику кібербезпеки інформаційних систем об'єктів критичної інфраструктури (ІСОКІ). Запропоновано векторну модель ризику та модель комплексного ризику. Запропоновано методи обчислення сумарного ризику і комплексного ризику. Розроблено структурні рішення обчислювальних систем для розрахунку сумарного ризику кібербезпеки ІСОКІ з використанням запропонованих методів.

Розглянуто основні поняття і властивості архітектури системи управління інформаційною безпекою з огляду на вплив з боку організації. При цьому враховано здійснення впливів організацією на означену систему з урахуванням співвідношень між ними. Тому архітектуру представлено набором елементів, відношень між елементами, яким притаманні необхідні системні властивості. Крім цього акцентовано увагу на визначенні описанням архітектури призначеності кожного з елементів та співвідношень між ними для досягнення системою управління інформаційною безпекою очікуваного результату. Цей результат тлумачено як забезпечення збереженості конфіденційності, цілісності та доступності інформації за результатами оцінювання ризиків. За основу концептуальної моделі описання архітектури системи управління інформаційною безпекою взято настанови ISO/IEC 42010. Моделлю відображаються основні поняття стосовно означеної системи та її архітектур. Такий підхід важливий для розуміння практики їх описання. Водночас це узгоджується і дозволяє тлумачити систему управління інформаційною безпекою як систему, що створена людиною. Вона може складатися з апаратних і програмних засобів, даних, людей, процесів, процедур, обладнання. Тому концептуальну модель описання архітектури системи управління інформаційною безпекою відображено такими елементами як архітектура та описання архітектури; зацікавлені сторони та інтереси; представлення архітектури та точки зору; моделі архітектури; елементи та співвідношення; обгрунтування архітектури. Такий підхід дозволяє як виокремити елементи системи управління інформаційною безпекою, визначити їх призначеність, так і встановити співвідношення між ними.

Наведено огляд та аналіз публікацій, присвячених вирішенню науково-практичних проблем розвитку ринку електричної енергії (ЕЕ) як складної організаційно-технічної системи (СОТС). Підсистему управління ціноутворенням виділено як окремий об'єкт організаційного управління СОТС. На основі аналізу сучасних методів імітаційного моделювання процесів управління в СОТС обгрунтувано вибір мультиагентного підходу для побудови імітаційної моделі процесів ціноутворення на ринку ЕЕ. Обгрунтовано актуальність створення імітаційної моделі системи управління процесом ціноутворення на ринку ЕЕ з безпосередньою участю суб'єктів ринку. Основним призначенням моделі є дослідження науково-практичної проблеми удосконалення методичного інструментарію ціноутворення.

Наведено матеріали, присвячені питанням створення та впровадження інформаційних технологій, актуальним проблемам забезпечення інформаційної та кібербезпеки, протидії інформаційним операціям і кібертероризму, проведенню аналітичних досліджень на основі аналізу контенту мережі Інтернет. Розглянуто динамічну реконфігурацію в автоматизованих системах організаційного управління. Розкрито проблеми моделювання живучості мережевих структур. Висвітлено питання удосконалення задач тестування з використанням експертних технологій прийняття рішень. Подано інформацію про засоби структурування та семантичного аналізу метаданих для інтерпретації Big Data. Розглянуто питання децентралізація проблемно-орієнтованої платформи трансферу знань. Увагу приділено моделюванню системи інформаційної безпеки й автоматизованої оцінки інтегральної якості впливу контролів на функціональну стійкість організаційної системи.