Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2024-9-4-0-4

3666

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ПРИНЯТИЕ РЕШЕНИЙ

<strong>ОПТИМИЗАЦИЯ ОБЪЕМА ТЕХНИЧЕСКИХ СРЕДСТВ МАШИННОГО ОБУЧЕНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ КЛЮЧЕВЫХ СИСТЕМ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ</strong>

<strong>OPTIMIZATION OF THE VOLUME OF TECHNICAL MEANS OF MACHINE LEARNING OF THE INFORMATION PROTECTION SYSTEM OF KEY SYSTEMS OF INFORMATION INFRASTRUCTURE</strong>

Прокушев

Ярослав Евгеньевич

Prokushev

Yaroslav Evgenievich

prokye@list.ru

Пономаренко

Сергей Владимирович

Ponomarenko

Sergey Vladimirovich

kaf-otzi-spec@bukep.ru

Белов

Александр Сергеевич

Belov

Alexander Sergeevich

belov_as@bsu.edu.ru

Максимов

Риян Ренатович

Maksimov

Riyan Renatovich

maksimov.riyan@mail.ru

2024

9400

Целью данной статьи является рассмотрение информационной деятельности систем защиты информации информационных инфраструктур органов государственного управления, обрабатывающих персональные данные с целью определения основных подходов к оптимизации объема технических средств системы защиты информации информационных инфраструктур с использованием средств машинного обучения, так как в рамках традиционного подхода защита информации ориентирована на преимущественно эвристические методы и использование интуитивных оценок изменения характеристик информационных процессов в результате проведения мероприятий по технической защите. На основе анализа организации защиты информации заданного уровня (класса) защищенности инфосистемы органа государственного управления автор обосновывает комплексное использование машинного обучения системы защиты информации с целью оптимального использования функционального объема технических средств, выделяемых на обеспечение заданного уровня (класса) защищенности системы защиты информации органа государственного управления, обрабатывающего персональные данные. В статье предложен ряд новых подходов оптимизации объема технических средств машинного обучения субъекта информационной инфраструктуры, обрабатывающего персональные данные. Рассмотренные результаты позволили сформулировать задачу моделирования и оптимизации объема технических средств машинного обучения системы защиты информации для информационной деятельности органа государственного управления в условиях противодействия утечке информации по техническим каналам.

The purpose of this article is to consider the information activities of information security systems of information infrastructures of government agencies processing personal data in order to determine the main approaches to optimizing the volume of technical means of the information security system of information infrastructures using machine learning tools, since within the framework of the traditional approach, information protection is focused mainly on heuristic methods and the use of intuitive assessments of changes in the characteristics of information processes as a result of technical protection measures. Based on the analysis of the organization of information protection of a given level (class) of security of the information system of a government agency, the author substantiates the integrated use of machine learning of the information security system in order to optimally use the functional volume of technical means allocated to ensure a given level (class) of security of the information security system of a government agency processing personal data. The article proposes a number of new approaches to optimizing the volume of technical means of machine learning of an information infrastructure entity processing personal data. The considered results made it possible to formulate the problem of modeling and optimizing the volume of technical means of machine learning of the information security system for the information activities of a government agency in the context of counteracting information leakage through technical channels.

система защиты информацииоптимизация объема технических средствмашинное обучениеключевые системы информационной инфраструктурыусловия обеспечения требуемого уровня (класса) защитыалгоритмы имитационного моделирования информационных процедур и процедур технической защиты информации

information security systemoptimization of the volume of technical meansmachine learningkey information infrastructure systemsconditions for ensuring the required level (class) of protectionalgorithms for simulation modeling of information procedures and procedures for technical protection of information

Список литературы

1. Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации».

2. Федеральный закон № 187-ФЗ от 27 июля 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации».

3. Постановление правительства Российской Федерации от 08 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

4. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

5. Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

6. Пономаренко С.В., Пономаренко С.А., Прокушев Я.Е. Информационная безопасность критических систем информационной инфраструктуры: монография. Белгород: БУКЭП, 2021. – 133 с.

7. Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. – Т. 8. – № 1. – С. 26–37.

8. Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. – Т. 9. – № 2. – С. 45–55.

9. Бирюков М.В., Климова Н.А., Гостищева Т.В. Оценка затрат на проведение мероприятий по обеспечению информационной безопасности организаций потребкооперации // Экономика. Информатика. – 2020. – Т.47. – №1. – С. 101-109.

10. Бирюков М.В., Климова Н.А., Гостищева Т.В. О самообучающихся машинных системах в процессе авторизации пользователей банкоматов // Экономика. Информатика. – 2020. – Том 47. – №2. – С. 354-361.

11. Ломазов В.А., Пономарев Д.В., Пономаренко С.В. Эволюционный синтез иерархии оценочных показателей проекта в сфере информационной безопасности // Глобальный научный потенциал. – 2017. – № 11 (80). – С.82-85.

12. Пономаренко С.В., Бирюков М.В., Климова Н.А. Экономические перспективы использования технологии дистанционного банковского обслуживания // Вестник Белгородского университета кооперации, экономики и права. Белгород: Издательство БУКЭП. – Выпуск 1(68) – 2018. – С. 159-167.

13. Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. – 2012. – Т. 15. – № 1. – С. 31–36.

14. Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. – Т. 15. – № 1. – С. 55–60.

15. Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. – 752 p.

16. Rohit Tanwar. Information security and optimization. CRC Press, 2021. – 224 p.

17. Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. – 656 p.