Оценка состояния комплексной системы защиты информации на основе онтологий
Наседкин Павел Николаевич, Аршинский Леонид Вадимович
Иркутский государственный университет путей сообщения
Одной из проблем организации комплексной системы защиты информации (КСЗИ) является оценка функциональности системы в целом. Для решения подобных задач могут использоваться подходы на основе агрегированного оценивания. В настоящее время такие оценки строятся, как правило, с помощью взвешенных средних, что не позволяет моделировать ключевые компоненты системы, то есть такие, утрата которых ведёт к нефункциональности системы в целом или отдельных её подсистем. В работе на основе метода логико-аксиологического оценивания показан подход к агрегированному оцениванию подсистемы программно-технических решений КСЗИ предприятия. Необходимой частью такого оценивания является онтологическое моделирование системы с помощью лёгких онтологий, отражающих взаимосвязи между компонентами. Построены онтологии и дан пример расчёта для одной из подсистем.
информационная безопасность, комплексная система защиты информации, агрегированное оценивание, логико-аксиологический подход, присоединённый вывод