Аннотация:
При проведении анализа информационной безопасности часто говорится об ущербах, полученных от атак компьютерных систем и информационных ресурсов, но мало уделяется внимания тому, как враждебные атаки и порождаемые ими сбои влияют на бизнес-процессы (БП) и формируют серьезные угрозы деятельности бизнес-систем в целом. Идея террористов — малое воздействие влечет большой ущерб — отражает основную цель враждебного воздействия на бизнес-систему. При изучении проблем распространения сбоев и враждебных воздействий основную роль играют зависимости в бизнес-системе и причинно-следственные связи. Для моделирования процессов взаимодействия подсистем бизнес-системы выбраны конечные автоматы. Построен механизм восстановления работы подсистемы после сбоя. В причинно-следственной схеме построена модель распространения сбоя при наличии механизма восстановления каждого автомата после сбоя. Показано, что, несмотря на быстрое восстановление после сбоя, для каждой подсистемы большой системы возможно возникновение глобального сбоя за счет рассинхронизации или за счет появления слишком больших очередей у критических элементов управления.
Ключевые слова:информационная безопасность, распространение сбоя, причинно-следственные связи, автоматная модель представления систем.
Полный текст:
PDF файл (203 kB)