Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам построения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структур- ного анализа, системного анализа, теории принятия решений, методов оценивания событий при условии неполной информации, логико-вероятностных методов. Полученный результат: данная статья продолжает рассмотрение вопросов информационной безопасности на ос- нове анализа отношений между субъектами и объектом защиты. Показано, что состояние отноше­ний агента может быть получено на основе соответствующих оценок состояний на уровне информационных ресурсов и информационных потоков. Показано, что оценка состояний может быть проведена как на качественном, так и на количественном уров- нях, на основе формируемых в агенте, в результате внешних воздействий, наборов событий и сообщений. Предложены механизмы качественного и количественного оценивания состояний отношений между субъектами и объектом защи- ты. Полученные результаты обеспечивают обоснованное вычисление и применение вероятностных характеристик для последующего применения логико-вероятностного метода при анализе указанных отношений. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математических и логических отношений. Сформулирована гипотеза о структуре многоагентной системы с точки зрения информацион- ной безопасности. Разработаны методы качественного определения состояний отношений на уровне агентов. Разра- ботаны методы получения вероятностных оценок состояний отношений на уровне. Показана возможность получения интегральных вероятностных оценок для различных подсистем современных информационных систем за счет агреги- рования соответствующих оценок агентов. Вклад авторов: Калашников А. О. выполнил постановку задачи и общую разработку модели применения логико-­ вероятностного метода в информационной безопасности. Бугайский К. А. и Аникина Е. В. участвовали в написании всех разделов статьи. Бирин Д. С. и Дерябин Б. О. участвовали в написании раздела о доверии состояния агента. Цепенда С. О. и Табаков К. В. участвовали в написании раздела о масштабировании доверии агента.

Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам построения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структурного анализа, системного анализа, теории принятия решений, теории категорий, методов оценивания событий при условии неполной информации, логико-вероятностных методов. Полученный результат: данная статья продолжает рассмотрение вопросов информационной безопасности на основе анализа отношений между субъектами и объектом защиты. Показано, что состояние отношений агента может быть получено на основе соответствующих оценок состояний на уровне информационных ресурсов и информационных потоков из состава агента. Разработана схема признаков для представления событий с точки зрения информационной безопасности и предложен способ единообразного представления событий и сообщений поступающих из разных источников . Доказано, что состояние отношения на уровне информационного ресурса или информационного потока определяется как результат соотнесения текущего и эталонного наборов событий. Доказано, что события и их наборы могут быть представлены как многоместные отношения признаков. Доказано, что каждое отношение признаков для события может быть поименовано первым элементом схемы признаков. Разработана матрица свертки признаков, содержащая только разрешенные сочетания параметров признаков для наборов событий, описывающих состояние отношений. Доказано, что применение матрицы свертки дает линейную зависимость от размерности наборов событий. Даны формальные определения базовых действий Защитника и Нарушителя на агенте. Обоснована необходимость внесения изменений в состав и способы регистрации событий информационной безопасности информационных ресурсов и информационных потоков.. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математических и логических отношений, а также теории категорий. Разработка матрицы свертки событий на основе категорного подхода для определения состояния отношений агента. Доказательство линейной зависимости операций сравнения текущего и эталонного наборов событий при использовании матрицы свертки событий. Разработка формальных определений базовых операций агента для Защитника и Нарушителя. Сформулированы две гипотезы, описывающие возможности агента в области защиты информации. Вклад авторов: Калашников А.О. выполнил постановку задачи и общую разработку модели применения логико-вероятностного метода в информационной безопасности. Бугайский К.А. и Аникина Е.В. разработали модель многоместных отношений при описании наборов событий, разработали доказательство утверждения 4, а также сформулировали гипотезы и определения базовых операций агентов. Перескоков И.С и Петров Андрей О. разработали доказательство утверждения 1. Петров Александр О. и Храмченкова Е.С. разработали доказательство утверждения 3, Молотов А.А. разработал доказательство утверждения 2.

Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам по- строения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структурного анализа, системного анализа, теории принятия решений, методов оценивания событий при ус- ловии неполной информации, логико-вероятностных методов. Полученный результат: в данной статье предложено рассматривать вопросы информационной безопас- ности на основе анализа отношений между субъектами и объектом защиты. Определены типы отношений «субъект-субъект», «субъект-объект» и приведена базовая аксиоматика отношений с учетом требований по защите информации. На основе аксиоматики даны формальные логические определения основных элемен- тов информационной безопасности: нарушитель, защитник, пользователь, внутренний нарушитель, атака, за- щита, противоборство. По результатам анализа отношений показано, что нарушитель и защитник используют единый источник информации для принятия решений, но при этом их деятельность по оценке ситуации и вы- бору действий носит асимметричный характер. Проведенный анализ отношений позволил дать формальное логическое описание процессов взаимодействия субъектов между собой и с объектом защиты. Что представ- ляет собой основу для выделения фрактальных структур в информационной системе. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математи- ческих и логических отношений. Разработка формальных логических выражений, описывающих взаимодей- ствие нарушителя и защитника между собой, а также с объектом защиты. Вклад авторов: Калашников А.О. выполнил постановку задачи и общую разработку модели применения логико-вероятностного метода в информационной безопасности. Бугайский К.А. разработал модель примене- ния и адаптации логико-вероятностного метода в информационной безопасности. Бирин Д.С. и Дерябин Б.О. разработали типы и аксиоматику отношений. Цепенда С.О. и Табаков К.В. разработали определения функций коммутативной диаграммы. Ключевые слова: модель информационной безопасности, оценка сложных систем, логико-вероятностный метод, теория отношений, системный анализ

Цель статьи: разработка механизма оценивания действий агентов сложных информационных систем с точки зрения информационной безопасности. Метод исследования: теоретико-игровой подход с использованием стохастического моделирования. Полученный результат: определены типовые операции нарушителя и защитника. Разработана теоретико- игровая модель на основе игры с природой для определения результатов атаки на отдельный элемент сложной сети. На основе игры с нулевой суммой разработана модель противоборства агентов, базирующаяся на результатах игры с природой. Для игры с природой и игры с нулевой суммой определены стратегии действий агентов. Дано формальное описание модели и показано, что результат моделирования определяется шестью параметрами, не зависящими от конкретного вида графа сети. Научная новизна: состоит в том, что рассмотрение противоборства агентов как двухуровневой составной игры позволяет моделировать поведение агентов в ходе противоборства. Это обеспечивается тем, что ре- зультаты розыгрыша игры нижнего уровня определяют состояние игры верхнего уровня, стратегии агентов на каждом из двух вложенных уровней рассматриваются независимо, а также на том, что моделирование стратегий агента-нарушителя проводится с учетом возможностей, предоставляемых всеми захваченными им узлами сложной сети.

Цель статьи: построение механизмов управления рисками сложной сети в условиях неопределенности, когда функции локальных рисков узлов сети являются случайными. Метод исследования: обобщенный теоретико-игровой подход на основе обобщенной арбитражной схемы (МС-решение), ключевым элементом которого является возможность иерархического упорядочивания узлов сети в соотвествии со значениями их локальных рисков, когда функции локальных рисков узлов являются случайными. При этом, в качестве механизма упорядочивания локальных рисков предлагается использовать линейные или квадратичные функционалы специального вида. Полученный результат: рассмотрена общая модель сложной сети, в рамках которой взаимодействуют два субъекта: природа и игрок. В рамках модели каждый субъект осуществляет воздействие на сеть путем распределения имеющегося в его распоряжении ресурса между ее узлами. Для оценки состояния узлов сети используются функции локального риска, удовлетворяющие некоторым заданным требованиям. При этом считается, что природа распределяет доступный ей ресурс и тем самым воздействует на узлы случайным образом, а игрок пытается снизить локальные риски узлов сети осуществляя в том или ином смысле эффективное распределение ресурса между ними.