The implementation of the situational control concept of information security in automated training systems
Open Education
View Archive Info| Field | Value | |
| Title |
The implementation of the situational control concept of information security in automated training systems
Реализация концепции ситуационного управления защищённостью информации в автоматизированных системах обучения |
|
| Creator |
A. Chernih M.; Russian state university of justice
S. Fedoseev V.; Plekhanov Russian University of Economics A. Черных M.; Российский государственный университет правосудия С. Федосеев В.; Российский экономический университет имени Г.В. Плеханова |
|
| Subject |
automated training system;subsystem of information control and protection;situational secure information control
автоматизированная система обучения;подсистема контроля и защиты информации;ситуационное управление защищенностью информации |
|
| Description |
The main approaches to ensuring security of information in the automated training systems are considered, need of application of situational management of security of information for the automated training systems is proved, the mathematical model and a problem definition of situational control is offered, the technique of situational control of security of information is developed.The purpose of the study. The aim of the study is to base the application of situational control of information security by subsystem of the control and protection of information in automated learning systems and to develop implementation methods of the situational control concept.Materials and methods. It is assumed that the automated learning system is a fragment of a larger information system that contains several information paths, each of them treats different information in the protection degree from information, containing constituting state secrets, to open access information.It is considered that the technical methods, measures and means of information protection in automated learning systems implement less than half (30%) functions of subsystems of control and protection information. The main part of the functions of this subsystem are organizational measures to protect information. It is obvious that the task of ensuring the security of information in automated learning systems associated with the adoption of decisions on rational selection and proper combination of technical methods and institutional arrangements. Conditions of practical application of automated learning systems change over time and transform the situation of such a decision, and this leads to the use of situational control methods.When situational control is implementing, task of the protection of information in automated learning system is solved by the subsystem control and protection of information by distributing the processes ensuring the security of information and resources of subsystem elements of the automated learning system to meet changing conditions of operation.When the event, associated with the emergence of threats to the information security related to one of the elements of a situation to a variety of destabilizing factors is checked in the system, the formation of the base of alternative control actions sets of situational management is formed, then the sets of the admissible solutions of the situational control options are formed.The best solution provides an extremum of the objective function of situational control of information security.Results. The main approaches to ensuring the information security in automated learning systems are considered, the necessity of the use of situational control of security in automated learning systems is based, mathematical model and problem statement of situational control are offered, the method of situational control of information protection is developed.Conclusion. Developed method of situational control of information security in automated learning systems, involves the participation of the operator in the development and decision-making (dialogue procedures statement of objectives situational control, the formation of the base of alternative sets of control actions, etc.).Another important feature of this technique is the necessity of using previously developed models (models of decision-making situation, a model of coordination and planning of operation of a subsystem of the control and protection of information, models of information processing about the status of the subsystem analysis models and evaluation of results) and the database obtained on the basis of operating experience of information protection systems in the automated learning systems.The implementation of the concept of situational control of information security ensures the timely adaptation of the algorithms and parameters of the information security system to changes in the external environment and the nature of tasks within the education systems and on this basis allows to improve the characteristics of the information protection system in the automated learning systems.
Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.Цель исследования. Целью исследования является обоснование необходимости применения ситуационного управления защищённостью информации подсистемой контроля и защиты информации в автоматизированных системах обучения, а также – разработка методики реализации концепции ситуационного управления.Материалы и методы. Предполагается, что рассматриваемая автоматизированная система обучения представляет собой фрагмент более масштабной информационной системы, содержащей несколько информационных контуров, в каждом из которых обрабатывается различная по степени защищенности информация: от информации, содержащей сведения, составляющие государственную тайну, до информации открытого доступа.Принято считать, что технические методы, меры и средства защиты информации в автоматизированных системах обучения реализуют менее половины (около 30%) функций подсистемы контроля и защиты информации. Основную же часть функций этой подсистемы составляют организационные мероприятия по защите информации. Очевидно, что задача обеспечения защищённости информации в автоматизированных системах обучения связана с принятием решения по рациональному выбору и правильному сочетанию технических методов и организационных мероприятий. Условия практического применения автоматизированных систем обучения изменяются во времени и трансформируют ситуацию принятия такого решения, а это с необходимостью приводит к применению методов ситуационного управления.При реализации ситуационного управления задача защиты информации в автоматизированной системе обучения решается подсистемой контроля и защиты информации путём распределения процессов обеспечения защищённости информации и ресурсов подсистемы элементами автоматизированной системе обучения с учётом изменяющихся условий функционирования.При регистрации в системе события, связанного с возникновением угрозы защищенности информации, относящегося к одному из элементов ситуационного множества дестабилизирующих факторов, происходит формирование базовых множеств альтернативных управляющих воздействий ситуационного управления, затем - множества допустимых решений вариантов ситуационного управления. Лучшим признается такое решение, которое обеспечивает экстремум целевой функции ситуационного управления защищенностью информации.Результаты. Рассмотрены основные подходы к обеспечению защищённости информации в автоматизированных системах обучения, обоснована необходимость применения ситуационного управления защищённостью информации в автоматизированных системах обучения, предложена математическая модель и постановка задачи ситуационного управления, разработана методика ситуационного управления защищенностью информации.Заключение. Разработанная методика ситуационного управления защищенностью информации в автоматизированных системах обучения предполагает участие оператора в выработке и принятии решений (диалоговые процедуры постановки задачи ситуационного управления, формирования базовых множеств альтернативных управляющих воздействий и т.д.).Другая важная особенность методики состоит в необходимости использования предварительно разработанных моделей (модели ситуации принятия решений, модели координации и планирования работы подсистемы контроля и защиты информации, модели переработки информации о состоянии этой подсистемы, модели анализа и оценки результатов), а также базы данных, полученной на основе опыта эксплуатации систем защиты информации в автоматизированных системах обучения.Реализация концепции ситуационного управления защищенностью информации обеспечивает своевременную адаптацию алгоритмов и параметров системы защиты информации к изменениям внешней среды и к характеру решаемых задач внутри систем обучения и на этой основе позволяет улучшить характеристики системы защиты информации в автоматизированных системах обучения. |
|
| Publisher |
Plekhanov Russian University of Economics
|
|
| Contributor |
—
— |
|
| Date |
2016-11-09
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion — — |
|
| Format |
application/pdf
|
|
| Identifier |
http://openedu.rea.ru/jour/article/view/318
10.21686/1818-4243-2016-5-41-46 |
|
| Source |
Open Education; № 5 (2016); 41-46
Открытое образование; № 5 (2016); 41-46 2079-5939 1818-4243 10.21686/1818-4243-2016-5 |
|
| Language |
rus
|
|
| Relation |
http://openedu.rea.ru/jour/article/view/318/288
|
|
| Rights |
Authors who publish with this journal agree to the following terms:Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим:Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). |
|