Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам построения
систем защиты информации в многоагентной системе.
Метод исследования: при проведении исследования использовались основные положения методологии структурного анализа, системного анализа, теории принятия решений, методов оценивания событий при условии неполной
информации, логико-вероятностных методов.
Полученный результат: данная статья продолжает рассмотрение вопросов информационной безопасности на основе
анализа отношений между субъектами и объектом защиты. В рамках разрабатываемой модели дано определение
таких понятий как оценка опасности, поверхность атаки, а также сценария сложной системы. Показано, что данные
понятия могут быть количественно определены на основе соответствующих оценок состояний отношений агентов.
Показана целесообразность внедрения и место специализированных агентов, обеспечивающих управление процессами мониторинга у агентов. Предложены механизмы каскадирования, обеспечивающие единый логико-функциональный
подход при определении оценок опасности. Полученные результаты обеспечивают обоснованное вычисление и использования вероятностных характеристик для последующего анализа отношений между субъектами информационной
безопасности на основе применения логико-вероятностного метода при анализе указанных отношений.
Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математических
и логических отношений. Разработаны методы количественного оценивания опасности деструктивного воздействия
без привлечения информации о наличии актуальных или используемых угроз как с точки зрения программного обеспечения, так и с точки зрения логической структуры ИС. Показана эквивалентность между опасностью деструктивного
воздействия и текущим состоянием отношений между агентами. Разработан метод определения устойчивости оценки
опасного состояния отношений. Показано, что разработанные методы оценки опасности состояний дают возможность
для исключения отдельного рассмотрения ошибок первого и второго рода при оценке реальных намерений нарушителя. Разработаны подходы, позволяющие получить интегральные оценки опасности на уровне как отдельных агентов,
так и различных подсистем современных информационных систем и систем в целом за счет управления составом
агрегируемых оценок состояния отношений агентов.
Вклад авторов: Калашников А. О. выполнил постановку задачи и общую разработку модели применения логиковероятностного метода в информационной безопасности. Бугайский К. А. и Аникина Е. В. участвовали в подготовке
всех разделов статьи. Молотов А. А. участвовал в подготовке раздела о проактивном мониторинге.