Запропоновано підхід до вирішення задачі зі створенню системи захисту інформації за умови комплексного характеру атак зловмисника та обмеженості ресурсів захисника на побудову системи захисту. У термінах теорії ігор, побудовано модель в основі якої є формула ризику інформаційної безпеки та конфліктні взаємовідносини між зловмисником та захисником. За розробленою моделлю сформовано оптимізаційну задачу по зменьшенню витрат на побудову системи захисту за умови наявності інформації про зловмисника та наявних у системі вразливостях. Розроблено алгоритм розв’язання поставленої проблеми на основі методів експертної оцінки для отримання вихідних даних, теорії ігор та математичного програмування. Результатом розв’язання поставленої задачі є оптимальний набір механізмів захисту, що забезпечать максимальний рівень захищеності (мінімальне значення ризику інформаційної безпеки) за умови встановлених обмеженнь. На розподіленій інформаційно комунікаційній системі проведено розрахунок оптимального розміщення механізмів захисту для досягнення мінімального значення ризику та доведено практичну придатність розробленого підходу.
Предложен подход к решению задачи по созданию системы защиты информации при условии комплексного характера атак злоумышленника и ограниченности ресурсов защитника на построение системы защиты информации. В терминах теории игор построена модель в основе которой находится формула риска информационной безопасности и конфликтные взаимоотношения между злоумышленником и защитником. По разработанной модели сформирована оптимизационная задача по минимизации затрат на построение системы защиты при наличии информации о злоумышленнике и присутствующих в системе уязвимостях. Разработан алгоритм решения поставленной проблемы на основе методов экспертной оценки для получения исходных даних, теории игр и математического программирования. Результатом решения указанной задачи является оптимальный набор механизмов защиты, которые обеспечат максимальный уровень защищенности (минимально значения риска информационной безопасности) при установленных ограничениях. На распределенной информационно коммуникационной системе проведен расчет оптимального размещения механизмов защиты для достижения минимального значения риска и доказана практическая пригодность разработанного подхода.
The approach to solving tasks on creation of information protection system under the conditions of the attacker’s attacks of complex nature and the limited resources of the defender for the construction of information protection system is proposed. In terms of the game theory the model based on the formula of information security risk and conflicting relationship between the attacker and the defender, is built. An optimization problem on minimizing the cost for protection system construction, if there are information about the attacker and the system vulnerabilities, is formed on the basis of developed model. The algorithm of problem solution on the basis of methods of the expert evaluation to get basic data, game theory, mathematical programming is developed. The result of solution of this problem is the optimal set of protection mechanisms, which will provide the maximum level of security (minimum value of information security risk) at the established limitations. On the distributed information and communication system, the calculation of the optimal allocation of protection mechanisms for reaching the minimum value of risk is carried out and practical suitability of the developed approach is proved.