Другие статьи

Цель нашей работы - изучение аминокислотного и минерального состава травы чертополоха поникшего
2010

Слово «этика» произошло от греческого «ethos», что в переводе означает обычай, нрав. Нравы и обычаи наших предков и составляли их нравственность, общепринятые нормы поведения.
2010

Артериальная гипертензия (АГ) является важнейшей медико-социальной проблемой. У 30% взрослого населения развитых стран мира определяется повышенный уровень артериального давления (АД) и у 12-15 % - наблюдается стойкая артериальная гипертензия
2010

Целью нашего исследования явилось определение эффективности применения препарата «Гинолакт» для лечения ВД у беременных.
2010

Целью нашего исследования явилось изучение эффективности и безопасности препарата лазолван 30мг у амбулаторных больных с ХОБЛ.
2010

Деформирующий остеоартроз (ДОА) в настоящее время является наиболее распространенным дегенеративно-дистрофическим заболеванием суставов, которым страдают не менее 20% населения земного шара.
2010

Целью работы явилась оценка анальгетической эффективности препарата Кетанов (кеторолак трометамин), у хирургических больных в послеоперационном периоде и возможности уменьшения использования наркотических анальгетиков.
2010

Для более объективного подтверждения мембранно-стабилизирующего влияния карбамезапина и ламиктала нами оценивались перекисная и механическая стойкости эритроцитов у больных эпилепсией
2010

Нами было проведено клинико-нейропсихологическое обследование 250 больных с ХИСФ (работающих в фосфорном производстве Каратау-Жамбылской биогеохимической провинции)
2010


C использованием разработанных алгоритмов и моделей был произведен анализ ситуации в системе здравоохранения биогеохимической провинции. Рассчитаны интегрированные показатели здоровья
2010

Специфические особенности Каратау-Жамбылской биогеохимической провинции связаны с производством фосфорных минеральных удобрений.
2010

Использование нейросетевых технологий в системе защиты от утечек конфиденциальных данных

В статье рассмотрены обеспечения безопасности информации в автоматизированных системахс использование технологии DLP-системы.

Актуальность проблемы защиты конфиденциальных данных определяется всевозрастающей ролью информационной сферы, которая на современном этапе является системообразующим фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Республики Казахстан. Одной из составляющих национальных интересов Республики Казахстан в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекомму-никационных систем на территории Республики Казахстан.

Информация, обрабатываемая в информационных системах, является критическим ресурсом, позволяющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать, что их персональная информация, будучи размещенной в продуктах или системах информационных технологий, останется конфиденциальной, доступной им по мере необходимости и не сможет быть подвергнута несанкционированной модификации. При выполнении продуктами или системами информационных технологий их функций, следует осуществлять надлежащий контроль информации, что обеспечило бы ее защиту от угроз утечки информации, изменения или потери [1].

Одним из средств реализации современных информационных технологий является автоматизированная система. Современные автоматизированные системы в значительной степени определяют эффективность управления жизнедеятельностью предприятий и учреждений всех сфер деятельности и, следовательно, являются наиболее вероятными объектами для информационных атак (информационного воздействия). Информационные технологии прогрессирует очень быстро, охватывая все больше широкие области человеческой деятельности. Следовательно, безопасность информационных технологий является одним из важнейших аспектов обеспечения их функционирования.

Сосредоточение в элементах автоматизированных систем больших объемов конфиденциальной информации, обрабатываемой в режимах разделения времени и одновременного дистанционного обслуживания большого числа пользователей, ставит проблему защиты информации в них наиболее остро и, как часть этой проблемы, задачу определения степени ее секретности.

Современные IT - технологии не могут быть защищены только использованием организованных мер и средств физической защиты.

Методы и реализующие их средства защиты информации требуют значительных дополнительных ресурсов, что существенно увеличивает стоимость автоматизированной системы в целом. Причем, требуемая эффективность средств защиты ставится в прямую зависимость от важности информации. Одним из критериев ее определяющих является степень секретности информации [2].

Необходимый уровень обеспечения безопасности информации в автоматизированных системах достигается использованием комплекса программных и аппаратных средств защиты, обеспечивающих выполнение специальных процедур, среди которых важное место занимает процедура определения степени секретности сведений, обрабатываемых в автоматизированной системе.

На объектах вычислительной техники, предназначенных для разработки, хранения, поиска и выдачи документов различной формы, степень секретности сведений и гриф секретности носителей этих сведений определяется исполнителями заранее. Установленная таким образом степень секретности сопровождает эти сведения на всех этапах траектории их прохождения. В автоматизированных системах, при использовании информационного ресурса, "исполнителем" является аппаратно-программное средство, порождающее на основе накопленных данных (по запросам пользователей) новые документы. Вследствие этого возникает необходимость создания систем анализа информационных потоков, упрощающих процессы определения степени секретности сведений, обрабатываемых с помощью программноаппаратных средств автоматизированной системы.

При организации защиты информации основным объектом защиты являются интегрированные базы данных, содержащие большие объемы сведений составляющих государственную тайну и обслуживающие различные категории пользователей. Порядок обращения с промежуточными носителями зависит от степени секретности совокупно записанных на них сведений (данных). Следовательно, эффективную систему защиты автоматизированной системы, с дифференцированным подходом к выбору методов и средств защиты, можно создать путем автоматизации определения степени секретности носителей сведений, с использованием современных информационных технологий.

Необходимость повышения уровня защищенности современных автоматизированных систем определяет потребность в создании интеллектуальных подсистем, способных самостоятельно определять степень секретности информационных потоков, циркулирующих в автоматизированных системах, дифференцируя выбор методов и средств защиты, тем самым, совершенствуя систему защиты информационных ресурсов (далее - СЗИР).

В качестве основы перспективных СЗИР некоторыми производителями DLP-систем (системы предотвращения утечки данных) в процессе классификации защищаемой информации используются искусственные нейронные сети, обладающие способностью анализировать информационные потоки автоматизированных систем в режиме реального времени[3].

Как показывает практика во всех государственных и квазигосударственных органах имеется так называемый Перечень сведений, относимых для служебного пользования, к конфиденциальной либо к секретной информации (далее - Перечень). Указанный Перечень представляет собой критерий, в соответствии с которым исполнитель относит сведения к той или иной степени конфиденциальности (секретности). В этой связи, данный перечень при использовании DLP-систем с нейросетевыми технологиями служит шаблоном, по которому можно обучить ее в целях классификации защищаемой информации.

В качестве механизма обучения представляется возможным использовать алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки. В целях минимизации ресурсов, затрачиваемых DLP-системой при классификации информации,в первую очередь, обращается внимание и учитывается наличие в электронном документе грифа конфиденциальности (секретности), либо наличия специализированных меток.

Искусственные нейронные сети распознаются и обучаются путем анализа положительных и отрицательных воздействий на систему. Они состоят из нейронов, которые названы так по аналогии с биологическим прототипом системы.

Обучения многослойной нейронной сетиделитьсяна три вида:

  • входные нейроны, это нейроны на который вектор реагирует, кодирующий входное воздействие или образ внешней среды системы(в них обычно не осуществляется вычислительных процедур);
  • промежуточные нейроны, оно является основой нейронных сетей, преобразования в которых выполняются по выражениям по формуле (1) и (2);
  • выходные нейроны, выходные значения которых представляют выходы нейронной сети; преобразования в них осуществляются также по выражениям по формуле (1) и (2).

приводит к значительным тратам временных ресурсов, так как иногда может оказаться вполне достаточным, чтобы ошибка обучения нейронной сети не превышала некоторого значения, гораздо больше удаленного от нуля.

Таким образом, в DLP-системах, использующих алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки можно внести новизну путем реализации метода комбинированной классификации информации, что позволяет получить ряд преимуществ:

  • возможность создания интеллектуальных (динамически самосовершенствующихся) систем и комплексов защиты автоматизированных систем, обладающих более широкими адаптивными возможностями, в том числе по определению степени секретности информационных потоков, что является особенно важным в условиях неопределенности циркулирующей в автоматизированных системах информации;
  • возможность более точной настройки топологической структуры нейросетевых элементов, к заданной предметной области, что позволит снижать общую ресурсоемкость создаваемых СЗИР автоматизированных систем при высоком уровне оперативности и достоверности решаемых задач.

Технологий DLP-системы предназначенное для предотвращения потери данных путем обнаружения любых возможных кибератак или нарушений, а также несанкционированной модификации. Кроме того, такие сервисы осуществляют мониторинг, обнаружение и блокирование конфиденциальной информации при ее использовании.

Предлагаемый DLP-системой является перспективным направлением для повышения уровня защищенности современных автоматизированных систем, предназначенных для анализа степеней секретности информационных потоков, нового поколения и позволяют повысить общий дифференцированный показатель эффективности системы защиты программных и технических ресурсов посредством оперативного и достоверного определения степени секретности информационных данных, циркулирующих в автоматизированных системах.

 

Список литературы

  1. Об утверждении Концепции кибербезопасности ("Киберщит Казахстан"), Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407.
  2. Закон Республики Казахстан"О государственныхсекретах"от 15марта 1999 г. №349-1.
  3. Чернуха Ю.В., Симаков С.В., Трегубов А.Г. Интеллектуальная система распознавания электронных документов на основе нейросетевого классификатора. Седьмой Международный симпозиум, Москва 2006 г., С.435-438.
  4. Парадигмы обучения нейронных сетей [электронный ресурс]: http://apsheronsk.bozo.ru/ Neural/Lec3.htm

Разделы знаний

Архитектура

Научные статьи по Архитектуре

Биология

Научные статьи по биологии 

Военное дело

Научные статьи по военному делу

Востоковедение

Научные статьи по востоковедению

География

Научные статьи по географии

Журналистика

Научные статьи по журналистике

Инженерное дело

Научные статьи по инженерному делу

Информатика

Научные статьи по информатике

История

Научные статьи по истории, историографии, источниковедению, международным отношениям и пр.

Культурология

Научные статьи по культурологии

Литература

Литература. Литературоведение. Анализ произведений русской, казахской и зарубежной литературы. В данном разделе вы можете найти анализ рассказов Мухтара Ауэзова, описание творческой деятельности Уильяма Шекспира, анализ взглядов исследователей детского фольклора.  

Математика

Научные статьи о математике

Медицина

Научные статьи о медицине Казахстана

Международные отношения

Научные статьи посвященные международным отношениям

Педагогика

Научные статьи по педагогике, воспитанию, образованию

Политика

Научные статьи посвященные политике

Политология

Научные статьи по дисциплине Политология опубликованные в Казахстанских научных журналах

Психология

В разделе "Психология" вы найдете публикации, статьи и доклады по научной и практической психологии, опубликованные в научных журналах и сборниках статей Казахстана. В своих работах авторы делают обзоры теорий различных психологических направлений и школ, описывают результаты исследований, приводят примеры методик и техник диагностики, а также дают свои рекомендации в различных вопросах психологии человека. Этот раздел подойдет для тех, кто интересуется последними исследованиями в области научной психологии. Здесь вы найдете материалы по психологии личности, психологии разивития, социальной и возрастной психологии и другим отраслям психологии.  

Религиоведение

Научные статьи по дисциплине Религиоведение опубликованные в Казахстанских научных журналах

Сельское хозяйство

Научные статьи по дисциплине Сельское хозяйство опубликованные в Казахстанских научных журналах

Социология

Научные статьи по дисциплине Социология опубликованные в Казахстанских научных журналах

Технические науки

Научные статьи по техническим наукам опубликованные в Казахстанских научных журналах

Физика

Научные статьи по дисциплине Физика опубликованные в Казахстанских научных журналах

Физическая культура

Научные статьи по дисциплине Физическая культура опубликованные в Казахстанских научных журналах

Филология

Научные статьи по дисциплине Филология опубликованные в Казахстанских научных журналах

Философия

Научные статьи по дисциплине Философия опубликованные в Казахстанских научных журналах

Химия

Научные статьи по дисциплине Химия опубликованные в Казахстанских научных журналах

Экология

Данный раздел посвящен экологии человека. Здесь вы найдете статьи и доклады об экологических проблемах в Казахстане, охране природы и защите окружающей среды, опубликованные в научных журналах и сборниках статей Казахстана. Авторы рассматривают такие вопросы экологии, как последствия испытаний на Чернобыльском и Семипалатинском полигонах, "зеленая экономика", экологическая безопасность продуктов питания, питьевая вода и природные ресурсы Казахстана. Раздел будет полезен тем, кто интересуется современным состоянием экологии Казахстана, а также последними разработками ученых в данном направлении науки.  

Экономика

Научные статьи по экономике, менеджменту, маркетингу, бухгалтерскому учету, аудиту, оценке недвижимости и пр.

Этнология

Научные статьи по Этнологии опубликованные в Казахстане

Юриспруденция

Раздел посвящен государству и праву, юридической науке, современным проблемам международного права, обзору действующих законов Республики Казахстан Здесь опубликованы статьи из научных журналов и сборников по следующим темам: международное право, государственное право, уголовное право, гражданское право, а также основные тенденции развития национальной правовой системы.