Рассмотрены вопросы оценки угроз утечки информации, содержащейся в документах, разрабатываемых в процессе создания информационной системы в защищенном исполнении в интересах проведения ее аттестации на соответствие требованиям о защите информации. Разработаны описательные модели процессов создания такого рода документов. Построены временные диаграммы, иллюстрирующие общее представление этих процессов. Обосновано применение для расчета вероятности их реализации теории потоков и формулы Пуассона. В интересах оценки угроз утечки информации, содержащейся в разрабатываемых документах, приведено общее описание этих угроз, учитывающее не только временной фактор в их реализации, но и особенности процессов разработки документов с применением компьютеров. Разработаны описательные и функциональные модели сценариев реализации угроз утечки информации, содержащейся в разрабатываемых документах, внутренним и внешним нарушителями. Получены аналитические соотношения для расчета вероятностей реализации этих угроз при отсутствии мер защиты. Обоснована возможность повышения защищенности информации, содержащейся в разрабатываемых документах, от утечки за счет применения организационно-технических мер на основе системы охранного мониторинга. Для оценки влияния этих мер, а также защищенности информации от утечки с их применением необходимы соответствующие описательные и функциональные модели, а также показатели и аналитические модели для их расчета, учитывающие фактор времени и логические условия, определяющие динамику реализации исследуемых процессов. Для этого целесообразно использовать аппарат составных сетей Петри-Маркова. Разработанные в статье функциональные модели и построенные временные диаграммы могут быть использованы в качестве основы для применения этого аппарата.
Актуальность статьи обусловлена необходимостью защиты информации на всех этапах создания информационной системы при отсутствии соответствующего организационно-технического обеспечения. Для обоснования такого рода обеспечения необходимы математические модели, учитывающие условия и случайный характер реализации во времени разнородных процессов обработки информации на каждом из этапов, угроз ее безопасности и защиты от этих угроз. В статье рассматриваются подходы к разработке таких моделей на основе аппаратов теории потоков и теории составных сетей Петри ‒ Маркова, возможности применения которых для моделирования исследуемых процессов ранее не рассматривались.
Цель статьи. Раскрыть содержание вопросов, связанных с обоснованием организационно-технического обеспечения защиты информации на этапах создания информационной системы, показать необходимость и пути количественной оценки угроз ее безопасности и защищенности от этих угроз. Для этого были применены методы функционально-структурного анализа, теории вероятностей и теории потоков. В ходе решения научной задачи показана актуальность обоснования организационно-технического обеспечения защиты информации на этапах создания информационных систем, разработаны описательные модели процессов ее обработки, приведены временны́е диаграммы сценариев реализации угроз в условиях отсутствия мер защиты и применения превентивно установленных мер организационно-технического характера, предложены показатели и аналитические соотношения для их расчета.
Научная новизна статьи состоит в том, что в ней впервые рассмотрены вопросы организационно-технического обеспечения защиты информации на этапах создания информационной системы, рассмотрены теоретические аспекты количественной оценки угроз ее безопасности и защищенности от этих угроз на основе теории потоков и перспективы применения теории составных сетей Петри ‒ Маркова. Значимость (теоретическая). Установлены условия реализации исследуемых процессов и возможности применения теории потоков и аппарата составных сетей Петри – Маркова для их моделирования.
Значимость (практическая). Полученные в работе результаты могут быть использованы при обосновании организационно-технического обеспечения защиты информации на этапах создания информационных систем различных организаций (как государственных, так и негосударственных), для которых реализация угроз на этих этапах может привести к нанесению ущерба их деятельности.