Архитектура программного комплекса интеллектуальной поддержки принятия решений при проектировании системы защиты информационной системы предприятия

В статье определена необходимость внедрения и модернизации системы защиты информации на предприятии, рассмотрена ее типовая структура. Определена актуальность применения методов интеллектуальной поддержки решений при проектировании систем защиты информации. Сформированы математическая модель данной интеллектуальной поддержки и функциональная модель интеллектуального выбора проекта системы защиты информации. Построена архитектура программного комплекса интеллектуальной поддержки принятия решений при проектировании системы защиты информационной системы предприятия.

1. Актуальные киберугрозы: II квартал 2019 года // Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q2/ (дата обращения: 28.06.2019).

2. Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss// (дата обращения: 28.06.2019).

3. Международный стандарт ISO 27001:2013 Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования. URL: http://www.pqm-online.com/assets/files/pubs/translations/std/iso-mek-27001-2013(rus).pdf (дата обращения 07.07.2019).

4. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. URL: http://docs.cntd.ru/document/1200058320 (дата обращения 07.10.2018).

5. Об информации, информационных технологиях и о защите информации : федер. закон от 27 июля 2006 г. № 149-ФЗ. Доступ из СПС Гарант.

6. Описание событий системы безопасности в Windows 7 и Windows Server 2008 R2. URL: https://support.microsoft.com/ru-ru/help/977519/description-of-security-events-in-windows-7-and-in-windows-server-2008 (дата обращения: 05.08.2019).

7. Машкина И. В., Сенцова А. Ю., Гузаиров М. Н., Кладов В. Е. Использование методов системного анализа для решения проблемы обеспечения безопасности современных информационных систем // Изв. ЮФУ. Технические науки. 2011. № 12 (125). С. 25–35.

8. Астрахов А. В., Климов С. М., Сычев М. П. Противодействие компьютерным атакам. Технол. основы. М. : МГТУ имени Н.Э. Баумана, 2013. 70 с.

9. Казимир В. В., Серая А. А. Метод построения информационных атак // Математ. машины и системы. 2010. Т. 1, № 4. С. 52–61.

10. Витенбург Е. А., Пушкарская А. И., Оладько В. С. Модель оценки безопасности на основе мониторинга информационной системы // Информацион. системы и технологии. 2017. № 3 (101). С. 21–30.

11. Витенбург Е. А. Обеспечение информационной безопасности информационных ресурсов предприятия // Материалы науч. сессии ВолГУ, 22–27 апреля. Волгоград : Изд-во ВолГУ, 2018. С. 295–299.