Одним из актуальных направлений обеспечения информационной безопасности в современных компьютерных системах и сетях (компьютерных инфраструктурах) является интеллектуализация сервисов защиты информации, которая предполагает широкое внедрение в системы защиты интеллектуальных методов, моделей, алгоритмов и средств обработки информации.
В первую очередь интеллектуальные сервисы осуществляют интегральную оценку состояния компьютерной инфраструктуры, управление механизмами безопасности и адаптацию политик безопасности и компонентов системы защиты информации. Будучи объединенными в систему интеллектуальных сервисов защиты информации (СИСЗИ), эти сервисы становятся тем необходимым средством, которое способно успешно противостоять современным угрозам компьютерной безопасности, различным видам атак на компьютерную инфраструктуру и, в конечном итоге, обеспечить необходимый уровень кибербезопасности защищаемой инфраструктуры в условиях киберпротивоборства.
Целью статьи является рассмотрение основных вопросов, связанных с построением интеллектуальных сервисов защиты и их объединением в единый комплекс СИСЗИ, являющейся специфической системой, предназначенной для обеспечения кибербезопасности. Исходя из результатов рассмотрения основных понятий в области интеллектуализации защиты информации, в работе представлены предложения по общей архитектуре СИСЗИ и реализации ряда входящих в ее состав интеллектуальных сервисов защиты, которые, по нашему мнению, являются базовыми.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
