Цель статьи: разработка механизма количественного оценивания элементов сложных информационных си-
стем в условиях недостаточной информации о наличии уязвимостей.
Метод исследования: математическое моделирование оценки неопределенности на основе бинарной сверт-
ки и сложности Колмогорова. В качестве исходных данных для моделирования используются банки данных по
уязвимостям (vulnerabilities) и слабостям (weakness).
Полученный результат: показано, что работа элемента сложной сети может быть представлена процеду-
рами преобразования данных, которые состоят из последовательности во времени операций, описываемых
слабостями и сопутствующими уязвимостями. Каждая операция может быть на качественном уровне оце-
нена с точки зрения тяжести последствий в случае реализации потенциальных слабостей. Применение би-
нарной свертки и универсального кодирования позволяют перевести качественные оценки в двоичную по-
следовательность – слово в алфавите {0,1}. Последовательность таких слов - как функция неопределенности
- описывает возможные негативные последствия реализации процедур преобразования данных, обусловлен-
ные наличием слабостей в элементе сложной системы. Предложено использовать Колмогоровскую сложность
для количественной оценки функции неопределенности. Использование машины Тьюринга для вычисления
функции неопределенности предоставляет универсальный механизм оценки с точки зрения информационной
безопасности