To organization of intellectual protection of the information

Philip Genad'evich Nesteruk
2014 Труды СПИИРАН  
Нестерук Ф.Г. К организации интеллектуальной защиты информации. Аннотация. Рассмотрены вопросы организации системы защиты информации (СЗИ), структура которой ориентирована на процессы адаптации к динамике угроз и компьютерных атак. Показано, что в двухуровневой иерархической модели адаптивной СЗИ нижний адаптивный уровень, ответственный за оперативную реакцию на динамику внешнего окружения, должен быть интеллектуальным (по аналогии с иммунными механизмами биологической системы, которые работают
more » ... ы, которые работают автоматически, практически без коррекции со стороны центральной нервной системы), а верхний адаптивный уровень (соответствует процессам обобщения и запоминания центральной нервной системы) ориентирован на использование интеллекта администратора безопасности в качестве компонента модели. Ключевые слова: защита информация, иерархическая модель адаптивной защиты, адаптация к угрозам, интеллектуальные средства защиты. Nesteruk Ph.G. To organization of intellectual protection of the information. Abstract. The systems of protection are considered which are adaptive to dynamics of threats and computer attacks. The two-level hierarchical model of adaptive protection is offered. The bottom adaptive level is intended for operative reaction to dynamics of an external environment. Therefore it should be intellectual (by analogy with immune mechanisms of biological system, which work automatically). The top adaptive level corresponds to processes of generalization and storing of the central nervous system. It is focused on use of intelligence of the safety manager as a component of model. Keywords: protection the information, hierarchical model of adaptive protection, adaptation to threats, intellectual means of protection. 1. Введение. Своевременность предложенных на обсуждение материалов обусловлена тем, что системы защиты информации (СЗИ) должны быть сориентированы на оперативную реакцию при обеспечении безопасности информационно-коммуникационных систем (ИКС) в условиях высокой динамики угроз, изменения качественных и количественных характеристик компьютерных атак. Названная проблема может быть решена за счет применения интеллектуального подхода к разработке современных СЗИ [1, 2]. Производители программного обеспечения, например, Microsoft, заявляют о применении «технологии активной защиты» [3], основанной на оценке поведения программ с точки зрения их потенциальной опасности. СЗИ корректируют средства защиты ИКС при изменении статуса или блокируют работу, если возникает подозрение в заражении вирусом или проникновении злоумышленника [4] .
doi:10.15622/sp.10.10 fatcat:t7z4m5lae5dorbzucwbce37nna