Методы идентификации захвата хоста в распределенной информационно-вычислительной системе, защищенной с помощью метаданных

Рассматривается модель распределенной информационно-вычислительной системы (РИВС), в которой разрешения на сетевые соединения определяются с помощью метаданных (МД). Метаданные служат упрощением моделей бизнес-процессов (БП). Доказано, что нарушитель информационной безопасности (ИБ), захвативший хост и аккуратно атакующий систему с помощью изменений выходных данных решаемых на этом хосте задач, не выявляется на уровне МД. Проблема связана с тем, что модели БП и, следовательно, МД оперируют переменными, для которых изменения конкретных значений не отражаются в их описании. Исключение составляют случаи выхода на запрещенные значения, например за пределы областей определения и множества значений функций, из которых построены информационные технологии (ИТ). Предложены дополнительные варианты защиты информации, учитывающие «невидимость» подобных нарушений ИБ на уровне МД.