Algorithm of software package of intellectual decision support when designing cyber security system at the enterprise
Open Access
- 12 July 2020
- journal article
- Published by FSFEI HE Don State Technical University in Вестник Донского государственного технического университета
- Vol. 20 (2), 178-187
- https://doi.org/10.23947/1992-5980-2020-20-2-178-187
Abstract
Введение. Для повышения оперативности принятия решений на предприятии целесообразно использовать специальный программный комплекс интеллектуальной поддержки. Такой продукт необходим при проектировании системы защиты информации и повышении ее неуязвимости в ходе модернизации или изменения конфигурации. Цели исследования: создание алгоритма и математической модели программного комплекса интеллектуальной поддержки принятия решений. Материалы и методы. Метод поддержки принятия решений при проектировании системы защиты информации базируется на использовании нейронной сети (многослойный персептрон). Для объективной оценки исходной защищенности информационной системы (ИС) сформирована математическая модель анализа событий безопасности. Результаты исследования. Проанализирована статистика злоумышленных воздействий на ИС предприятий. Определена необходимость своевременной и точной модернизации системы защиты информации. Важными характеристиками процесса проектирования системы защиты информации являются скорость получения результата и снижение остаточного риска ИС. В связи с этим актуально использование систем искусственного интеллекта в процессе определения лучшего набора подсистем защиты. Классифицированы угрозы нарушения информационной безопасности (ИБ). Определены основные классы событий безопасности. Создана математическая модель нейронной сети, указаны входные параметры ее работы. Действующая ИС предприятия генерирует многочисленные события, что обусловливает необходимость автоматического сбора и анализа данных с подсистем регистрации объектов ИС. Детально рассмотрен процесс анализа событий безопасности, так как от корректности данных, полученных таким образом, зависит адекватность сгенерированных проектных решений. Сформирован алгоритм работы программного комплекса. Обсуждение и заключение. Полученные результаты могут быть использованы при проектировании системы защиты информации на предприятии. Кроме того, администраторы ИБ могут применить разрабатываемый программный комплекс для корректировки конфигурационных настроек средств защиты информации. Предложенное решение позволит минимизировать деструктивное влияние разработчика системы защиты, который может быть и бывает субъективен.This publication has 1 reference indexed in Scilit:
- SELECTING SAFETY PACKAGE COMPONENTS OF ENTERPRISE INFORMATION SYSTEM FOLLOWING REQUIREMENTS OF STANDARD LEGAL DOCUMENTSВестник Донского государственного технического университета, 2018