Рабчун А. О. Методи та моделі оптимізації показників систем захисту інформації в умовах інформаційного протиборства

Дисертаційна робота присвячена розробці питань теорії та практики оптимізації показників систем захисту інформації в умовах інформаційного протиборства. Метою дисертаційної роботи є підвищення ефективності системи захисту інформації організації за рахунок оптимізації її показників у відповідності до умов інформаційного протиборства. У роботі проведено аналіз та класифікацію сучасних методів оптимізації показників систем захисту інформації, що дозволило формалізувати можливості існуючих та сформувати вимоги до нових, більш ефективних, методів оптимізації. Розглянута проблематика моделювання та здійснено порівняльний аналіз моделей у сфері інформаційної безпеки організацій, проведена класифікація задач щодо захисту інформації, які виникають при інформаційний боротьбі між конкуруючими організаціями. Розглянута статистика нападів у сфері інформаційної безпеки комерційних організацій. Розроблено математичну модель системи захисту інформації організації за умов інформаційного протиборства і надано рекомендації щодо вибору параметрів і функціональних залежностей, котрі формують цю модель. Отримав подальший розвиток процес моделювання інформаційного протиборства між конкуруючими організаціями, оперуючи неформальними (нечіткими) поняттями. Розроблену математичну модель поширено на багаторубіжні системи захисту інформації, що дозволяє оптимізувати в динамічному режимі розподіл ресурсів захисту інформації між об'єктами, котрі відрізняються ступенем уразливості, кількістю інформації і націленістю нападів на них. Отримали подальший розвиток теоретичні положення щодо визначення станів інформаційної безпеки багаторубіжних систем захисту інформації в умовах масових нападів на основі теорії марковських дискретних і неперервних ланцюгів. На основі запропонованих методів та методик розроблено програмний комплекс та сформульовано практичні рекомендації щодо його використання для аналізу ефективності як існуючих так і перспективних систем захисту інформації організацій, що дозволяє зменшити втрати організацій від неефективних управлінських рішень в галузі інформаційної безпеки.