Курсовая ТОКБ. Курсовая_ТОКБ. Разработка модели управления процессом обеспечения информационной безопасности на примере электронной подписи
 Скачать 1.08 Mb.
|
Синтез модели управления процессом обеспечения ИБ.В результате применения методов декомпозиции, абстрагирования и агрегирования, а также понимания понятия «целевой процесс», мы преобразовали понятие «управленческое решение» в агрегат – математическую модель управленческого решения следующего вида:  Это есть условие существование процесса управления обеспечением ИБ. В силу того, что базовая модель управленческого решения имеет три элемента, представим структурную схему управления следующим образом (Рис.12.)  Рисунок 12 - Структурная схема управления деятельностью по обеспечению ИБ. На Рис.12. λ – величина, обратная среднему времени проявления проблемы; v1 – величина, обратная среднему времени идентификации проблемы; v2 – величина, обратная среднему времени нейтрализации проблемы. В ходе деятельности ЛПР может оказаться в двух ситуациях. 1.Сложившаяся обстановка при фиксации посещения не позволяет ЛПР разрешить проблемную ситуацию, в связи с недостатком квалификации. 2.Квалификация ЛПР позволяет разрешить проблему, но при учете задействования дополнительных временных ресурсов. 3 Технология управления процессом обеспечения ИБ3.1 Общий подход к разработке технологии управления процессом обеспечения ИБОбщий подход к разработке технологии управления процессом обеспечения ИБ проходит в несколько этапов. 1 этап. Обоснование оценивания. Обоснование требует: 1) Установить уровень опасности в системе в зависимости от воздействующих на нее угроз; 2) Разработать методику обоснования путей снижения уровня информационной опасности до допустимого уровня. Оценивание позволяет: 1) Обосновать рациональные действия и способы их реализации на основе разработанной модели; 2) Обосновать возможности СОБ; 3) Предъявить требования к возможностям ЛПР. 2 этап. Формирование показателя эффективности реализации управленческого решения.  Так же, на 2 этапе вероятность того, что каждая угроза будет идентифицирована (система мониторинга) и нейтрализована (Силы и средства СОБ) определяется соотношением:  Компоненты этого соотношения определяются на основе решения системы дифференциальных или алгебраических уравнений в зависимости от допущений и предположений. 3 этап. На основе зависимости трёх базовых компонентов управленческого решения и заданного уровня показателя эффективности Р строятся система параметрических поверхностей, образованных концом вектора Р трёх координатной системе: – «Обстановка» -  - время анализа обстановки– «Информационно–аналитическая работа»  - время работы на принятие решений– «Обеспечение субъектом реализации предназначения СОБ в соответствующей обстановке» -  - время на устранение угроз в сложившейся обстановке4 этап. На основе параметрических представлений управленческого решения, сформированных на третьем этапе, вырабатываются требования к мониторингу, системе обеспечения безопасности и возможностям ЛПР. (В настоящей работе не рассматривается) 5 этап. Средой социально-экономического образования, в котором размещён ОВОЭ, генерируются угрозы техногенных и террористической опасностей с периодичностью ∆tПФ. На λ наложены ограничения вида:  6 этап. Поток угроз техногенных и террористической опасностей, характеризующий спрос на деятельность СОБ «обслуживается» информационно-управляющей системой. Информационный компонент осуществляет мониторинг и выявляет с интенсивностью ν1 потенциальные потребности в задействование СОБ. При ограничениях на информационный ресурс:  7 этап. По результатам мониторинга ЛПР с периодичность ∆t (с интенсивностью ν2) вырабатывает решение по нейтрализации угроз, которое гарантированно отрабатывает СОБ. При ограничении на деятельностный ресурс:  Сетевое планирование это метод управления, который основывается на использовании математического аппарата теории графов и системного подхода для отображения и алгоритмизации комплексов взаимосвязанных работ, действий или мероприятий для достижения четко поставленной цели. |