Модели управления информационной безопасностью в организационной системе ее обеспечения за счет ранжирования требований. Часть 2. Аналитическая модель

DOI: 10.25728/avtprom.2023.11.09

Рассмотрены вопросы выбора состава и порядка выполнения требований, предъявляемых к информационным системам и осуществляемых специально созданными организационными структурами для противодействия атакам различной природы. В интересах этого предложена аналитическая модель, в основе которой лежит авторская онтология предметной области, представленная в предыдущей части цикла статей. Производится формализация таких элементов модели, как объект контроля и требования к нему, правила и условия выполнения требований, алгоритмы изменения объекта для выполнения требований, итоговая процедура выполнения требований и ее ресурсозатратность, целевая функция, общая задача ранжирования требований и др. Проводится гипотетический эксперимент по выбору состава и порядка выполнения требований для простейшей информационной системы в случае атак, инициированных сферой пожарной и информационной безопасности.