С развитием информационных технологий и дальнейшего внедрения их в автоматизированные системы встает вопрос защиты информации и безопасности процессов в сетях. Моделирование компьютерных атак является одним из важных этапов проектирования СЗИ, поскольку дает возможность специалисту по защите информации получить аргументированные доводы о наличии потенциальных угроз безопасности информации на конкретном объекте защиты. Математические модели позволяют провести исследование характеристик определенной атаки для того, чтобы установить, какие средства защиты могут использоваться для её нейтрализации.
Цель статьи - построить математическую модель развития вирусной атаки в информационной системе, в которой локальные вычислительные сети иерархически распределены, при этом горизонтальные взаимоотношения между локальными сегментами отсутствуют, а вертикальные – усилены. Данным свойствам обладают хранилища данных федерального и регионального уровней.
Модель формализована как система нелинейных дифференциальных уравнений. С помощью построенной модели рассмотрен пример для трехуровневой иерархической системы. Приведены результаты численных экспериментов, которые показывают, что стратегия, при которой большинство ресурсов защиты сети направленные на профилактические мероприятия, дает наилучший результат.
Модель может найти применение при создании методологии математического и компьютерного моделирования управления комплексной безопасностью многоуровневых иерархических систем, а также для обеспечения принятия управленческих решений в сфере защиты информации.
Today, there is a question of information protection and process security in networks, as information technologies are actively being introduced into automated systems. Modeling of computer attacks is one of the important stages of designing an information security system. E allows an information security specialist to receive reasoned arguments about the presence of potential threats to the security of information at a specific object of protection. Mathematical models allow us to conduct a study of the characteristics of cyberattack and determine which means of protection can be used to neutralize it. The purpose of the article is to build a mathematical model of the development of a virus attack in an information system of a hierarchical structure. There are no horizontal relationships between local segments, and vertical ones are strengthened. Data warehouses at the federal and regional levels have these properties. The model is formalized as a system of nonlinear differential equations. An example for a three-level hierarchical system is considered. The results of numerical experiments are presented. They showed that the strategy in which the majority of network protection resources are directed to preventive measures gives the best result. The model can be used to create a methodology for mathematical and computer modeling of complex security management of multi-level hierarchical systems, as well as to ensure managerial decision-making in the field of information security