УДК 004.056 001: 10.25513/2222-8772.2019.1.97-107
МЕТОДИКА ФОРМИРОВАНИЯ СТРУКТУРЫ ФУНКЦИЙ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Сибирский государственный университет геосистем и технологий, Новосибирск,
Россия
Аннотация. В статье рассматривается методика формирования структуры функций автоматизированной системы управления защитой информации. Сущность методики заключается в построении модели задач защиты информации 2, отражающей их динамику и взаимосвязи между задачами защиты информации, а также ситуации совпадения задач на всей совокупности задач защиты информации, и на этой основе строится структура функций автоматизированной системы управления путём постановки в соответствие каждой задаче защиты информации и каждой паре (совокупности) совпадающих задач защиты информации соответствующей им функции автоматизированной системы управления.
Ключевые слова: значимые объекты критической информационной инфраструктуры РФ, система защиты информации, фреймы, растущие пирамидальные сети.
В настоящее время большое внимание уделяется вопросам повышения эффективности применения существующих и перспективных сил и средств защиты информации (далее — ЗИ), которые будут использоваться для построения систем ЗИ на значимых объектах критической информационной инфраструктуры Российской Федерации (далее — ЗОКИИ). Они включают в себя информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления государственных органов, государственных учреждений, российских юридических лиц, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности и которым присвоена категория значимости [1].
Система ЗИ является неотъемлемой составляющей ЗОКИИ и реализуется как средствами ЗИ, так и отдельными функциями по ЗИ, встроенными в
В.В. Селифанов
доцент, е-шаП: [email protected]
большую часть средств системы (аутентификация, идентификация, регистрация событий и другие). При этом сами средства защиты информации постоянно изменяются — ежегодно появляются новые их виды, построенные на базе различных технологий, подходов и концепций.
В рамках исследования будем рассматривать системы защиты ЗОКИИ, представляющие собой государственные информационные системы органов исполнительной власти субъектов Российской Федерации.
Указанные системы имеют сложную многоуровневую структуру, представляющую собой совокупность средств защиты информации, используемых подразделениями (органами) ЗИ ЗОКИИ, организованную и функционирующую по установленным правилам и нормам.
В соответствии с требованиями ФСТЭК России система защиты информации строится на базе 17-ти групп мер, каждая из которых включает в себя функции автоматизированного управления [2].
При этом разнородность применяемых средств защиты информации различного назначения и уровня значительно усложняет, а иногда и исключает возможность выполнения задачи автоматизированного оперативного управления системой ЗИ ЗОКИИ.
Для исправления этой ситуации необходимо функции управления выделить в самостоятельную подсистему, которая должна создаваться как автоматизированная адаптивная система оперативного управления [3], состав, структура и функции пунктов управления которой могут изменяться в зависимости от решаемых задач ЗИ.
Учитывая, что в состав ЗИ должны быть включены разнородные силы и средства ЗИ, которые могут быть распределены по достаточно большой территории (от объектового до федерального уровня, в том числе и при взаимодействии с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации), и должно быть обеспечено централизованное управление ими, а также оперативное распределение имеющегося ограниченного ресурса сил и средств ЗИ для обеспечения решения множества задач ЗИ одновременно или последовательно во времени, на первое место выдвигается научная и практическая задача обоснования рационального состава и структуры автоматизированной системы управления (далее — АСУ) ЗИ.
Первоочередным вопросом здесь будет реализация процесса формирования структуры функций создаваемой АСУ ЗИ. Для этого необходимо разработать методику, сущность которой заключается в построении модели задач системы защиты информации Z, возлагаемых на СЗИ в процессе эксплуатации, позволяющей определять взаимосвязи между задачами, а также выявлять ситуации совпадения задач на всей совокупности, и в построении на этой основе структуры функций СЗИ путём постановки в соответствие каждой задаче и каждой паре (совокупности) совпадающих задач соответствующей им функции автоматизированной системы управления.
Под системой защиты информации будем понимать совокупность органов (подразделений и (или) исполнителей), используемой ими средств защиты ин-
формации, функционирующих под управлением автоматизированной системы, а также объектов защиты информации, организованную и функционирующую по установленным правилам, нормам и политикам.
Под средствами защиты информации (далее — СЗИ) будем понимать, как специализированные средства защиты информации, так и программные, программно-технические средства различного назначения с функциями защиты информации, входящими в состав объекта защиты.
Под структурой функций автоматизированной системы управления будем понимать совокупность функций средств защиты информации и связей между ними.
Под функцией системы защиты будем понимать совокупность действий, выполняемых автоматизированной системой управления, относительно однородную по признаку направленности на выполнение обособленной задачи защиты информации, и обеспечивающую оптимальное использование возможностей подчинённых сил и средств (средства защиты информации и персонал, включая администраторов информационной системы, администраторов информационной безопасности, а также пользователей) при выполнении соответствующей задачи. Действия, которые составляют функцию СЗИ, являются функциями управления, такими как:
— сбор, обобщение и анализ информации об обстановке;
— принятие решения по применению подчинённых сил и средств ЗИ;
— разработка оптимального плана применения сил и средств ЗИ;
— постановка задач подчинённым силам и средствам ЗИ;
— контроль над выполнением принятых решений.
Каждая функция автоматизированной системы управления формально представляется в виде кортежа совокупностей действий
^ = < П1(1Р,м);Я2(ЯМ) >, (1)
где (1р,м) — совокупность действий по сбору, обобщению и анализу информации об обстановке;
В2(Як) — совокупность действий по принятию решения на применение подчинённых сил и средств защиты информации;
Б3(Р1К) — совокупность действий по постановке задачи.
Каждая задача системы защиты информации 2К, возлагаемая на силы и средства ЗИ М, заключается в воздействии на совокупности объектов Р (прикладное и системное программное обеспечение, средства защиты информации, сетевого оборудования и т. д.) в составе объекта защиты с требуемой эффективностью W0, в требуемом месте N (сегменте, рабочей станции и т. д.) и в определённое время Т. Задачу системы защиты можно охарактеризовать с помощью кортежа указанных параметров 2К=<Р,М^0^,Т>. А учитывая, что на систему защиты может возлагаться множество таких задач ТС, выполняемых одновременно или последовательно во времени, то это множество может быть представлено в виде
z = ^1, .. . , Zfc, ... , }.
(2)
В настоящее время общий перечень задач, возлагаемых на систему защиты информации ЗОКИИ, определён в общем виде приложением к приказу ФСТЭК России от 25 декабря 2017 № 239 [2]. Следует отметить, что указанные задачи представлены без привязки к конкретным СЗИ ЗОКИИ. При этом стоит отметить, что на средства защиты информации возлагается два вида задач:
первый — непосредственно функционал системы защиты;
второй — функции управления и администрирования.
Используя имеющееся описание задач системы защиты, можно построить только простейший перечень функций, когда каждой задаче ставится в соответствие одна функция СЗИ, обеспечивающая выполнение этой задачи. Однако такой перечень функций будет адекватен рассматриваемым задачам только в том случае, когда задачи выполняются строго последовательно. Если же задачи элементами системы ЗИ выполняются не только последовательно, но и параллельно во времени, а СЗИ для одновременного решения всех задач не хватает, то может возникнуть ситуация, когда для решения какой-либо пары (совокупности) задач потребуется один и тот же комплект сил и средств системы защиты информации в одно и то же время (ситуация совпадения задач). Для разрешения такой ситуации должны быть предусмотрены дополнительные функции, которые необходимо определить. Это можно сделать на основе построения модели задач системы ЗИ, учитывающей параллельности выполнения задач по времени, по пространству и по ресурсу сил и средств.
Формальная модель задач, возлагаемых на систему ЗИ, должна содержать описание предметной области задач в виде понятий задач и отношений между ними.
Сущность методики заключается в построении модели задач системы защиты информации Z, возлагаемых на СЗИ в процессе эксплуатации, позволяющей определять взаимосвязи между задачами, а также выявлять ситуации совпадения задач на всей совокупности и в построении на этой основе структуры функций системы ЗИ путем постановки в соответствие каждой задаче и каждой паре (совокупности) совпадающих задач соответствующей им функции автоматизированной системы управления.
Исходными данными методики являются типовые сценарии развития действий; задачи, возлагаемые на СЗИ, которые определяются, исходя из предположения, что силы и средства будут применяться для обеспечения решения соответствующих задач.
Последовательность действий при построении структуры функций системы ЗИ состоит из двух этапов. На первом этапе на основе имеющихся исходных данных строится модель задач. На втором этапе строится структура функций автоматизированной системы управления системой ЗИ, постановкой в соответствие задачам СЗИ соответствующих функций СЗИ.
Для решения задачи построения модели задач и структуры функций предлагается применить методы, используемые для организации и построения баз зна-
ний [4-9]. Однако для построения модели задач требуется доработка этих способов в направлении, проблемно-ориентированном на обоснование требований к составу и структуре системы ЗИ, заключающаяся в определении конкретного содержания элементов в составе модели задач системы ЗИ, их взаимосвязей и способов формального представления.
В [4-9, 10-14] разработаны языковые средства возможных способов формализованного описания информационных объектов, позволяющие отразить состав, характеристики отношения объектов. Учитывая особенности характеристик, составляющих описание задач системы ЗИ, предлагается для построения модели задач системы ЗИ использовать фреймовый язык [10, 12, 14].
Проведённый анализ информационного обеспечения обоснования требований к системе ЗИ позволил для представления знаний о задачах, возлагаемых на СЗИ, определить набор стандартных типов фреймов, описывающих объекты задач и понятия задач СЗИ (тип Ф1), их назначение (тип Ф2), состав задач СЗИ (тип Ф3), структуру и топологию задач СЗИ (тип Ф4), параметры (характеристики) задач СЗИ (тип Ф5), законы функционирования (тип Ф6), правила продукции (тип Ф7) и сценарии (секвенции) решения задач СЗИ (тип Ф8). При этом фреймы типов Ф1-Ф6 обеспечивают возможность описания статических свойств задач СЗИ и взаимосвязей между ними, а фреймы типов Ф7 и Ф8 — динамических аспектов манипулирования с задачами СЗИ и правилами их обработки при обосновании требований к СЗИ.
С учётом изложенного, рассмотренный функциональный набор стандартных типов фреймов Ф1,...,Ф8 по степени агрегированности описаний задач СЗИ целесообразно представить в виде четырёхуровневой иерархической структуры, изображённой на рис. 1.
Разработка способов и формальных языков для описания модели задач системы ЗИ с помощью фреймов предполагает необходимость проектирования фреймовых структур. Сформулируем в соответствии с [7, 8, 11-14] определение типового фрагмента структуры сети фреймов:
а) гиперфрейм ^Ф01 есть типовой фрагмент сети фреймов модели задач системы ЗИ, структура которого определяется структурой фрейма типа Ф1;
Фрейм-сценарий
I ~
Фрейм-правило Ф-
I
.1. .1. I
<1>2 Фз <1>4 Ф 5 Фб
Фрейм-объект (понятие) Ф^
Рис. 1. Структура стандартных типов фреймов
б) каждому гиперфрейму сопоставлены некоторые числа г и /, которые называются его координатами в модели задач системы ЗИ;
в) гиперфрейм — множество фреймов различного типа и связей между ними, разделённое на ^ подмножеств (уровней), каждое из которых характеризуется своим уровнем детализации описания задач СЗИ
^ф°!= { ^фг\Ь=14» ; г=1Г }, (3)
где — количество типов стандартных фреймов;
г) в каждом Ь-м подмножестве {^Фг} содержится Б'шь макрофреймов-объектов г2Фкг , Л=1 ,БШ, являющихся единичной конструкцией из типовых фреймов Фг;
д) каждый макрофрейм Ь-го уровня описания (Ь=1Д") может входить в состав нескольких фреймов более высокого уровня описания;
е) слотом макрофрейма Ь-го уровня описания может быть любой макрофрейм нижнего уровня описания;
ж) каждый макрофрейм имеет номер порядка его применения, который имеет вид X" и У", где X" определяется координатами г,/ гиперфрейма, в состав которого он входит, а У" — номером уровня описания Ь\Ь=1,й" и порядковым номером макрофрейма к,\к=1,Бш на Ь-м уровне описания;
з) в каждом макрофрейме, кроме собственных номеров, указывается множество номеров {XVУ"} макрофреймов, которые с ним связаны.
Таким образом, предлагаемое формальное представление модели задач системы ЗИ, возлагаемых на СЗИ, будет иметь следующий вид:
Ф [И ^(гФ0>] ;
Ф [И! < ^(И0>< Z2(Иl)>...< ^к1(И1)> ] ;
Ф1 [И1 < ^(И0>< Z2(Иl)>...< Zкl(Иl)> ] ;
^ Ф>1 [И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ;
Ф2[И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ;
Фз[И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ; (4)
Ф4[И1 < ^(И0>< Z2(Иl)>...< ^к1(И1)> ] ;
Ф5И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ;
Фб[И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ;
Ф7И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ;
Ф8[И1 < Zl(Иl)>< Z2(Иl)>...< ^к1(И1)> ] ; где Ф — имя фрейма, соответствующего классу объектов, понятий или отношений, используемых при описании задач СЗИ;
И — идентификатор 1-го атрибута фрейма, I =1,Ь ;
(И)> — Л-й спецификатор 1-го атрибута фрейма, Л = 1 ,К ;
гФ1 — объект представления г-я задача СЗИ, возлагаемая на СЗИ;
Ф1 — объект представления /-я подзадача г-й задачи СЗИ, возлагаемой на СЗИ;
%зФ1 — объект представления 6-го уровня описания в /-й подзадаче г-й задачи СЗИ.
Задача выявления ситуаций совпадения задач СЗИ решается путёем построения правила отнесения двух задач к сформированному понятию ситуации совпадения и состоит в следующем. Известно несколько основных разновидностей процедур (способов) определения принадлежности объектов к некоторому классу [10, 12, 14]. Для определения принадлежности задач СЗИ к классу ситуаций совпадения на множестве задач системы ЗИ, учитывая, что они зависимы от времени, то есть имеют динамическую природу, предлагается воспользоваться методом классификации по признакам, так называемым методом растущих пирамидальных сетей (РПС) [12, 14, 15-18].
Постановка задачи классификации задач СЗИ по признакам методом РПС имеет следующий вид. Имеется множество задач СЗИ 2=2^} и множество признаков П={^г}, г=1 ,п, присутствующих в описании Л-й задачи. Предполагается, что признаки п2г принимают двоичные значения (типа «есть-нет»). Все множества предполагаются конечными. Строится решающая функция у {л21,к22, ... ,пгп }, которая определяет принадлежность или непринадлежность любой совокупности (пары) задач СЗИ ,2 к определённому классу подмножеств задач СЗИ.
В соответствии с основными положениями [12,14,15-18], предлагается следующая схема формирования решающего правила применительно к классификации задач, возлагаемых на СЗИ.
Каждой задаче СЗИ сопоставлены наборы двоичных признаков. Решающее правило строится в виде РПС. Растущая пирамидальная сеть состоит из вершин двух типов. Вершины первого типа называются рецепторами, вершины второго типа — ассоциативными элементами (элементами типа И). Каждый рецептор соответствует фиксированному значению определённого признака. Таким образом, число рецепторов в РПС равно произведению числа признаков на суммарное число принимаемых ими значений. Каждый ассоциативный элемент может иметь субмножество и супермножество. Динамика изменения (роста) РПС задаётся с помощью специальных правил [15,16].
Формирование понятий (ситуаций) с помощью РПС осуществляется с помощью обучающей выборки. В обучающей выборке с двоично кодированными значениями признаков рецептор РПС, соответствующий определённому значению некоторого признака, возбуждается, если это значение актуализируется, и не возбуждается в противном случае. На вход РПС последовательно подаются все значения признаков объектов из обучающей выборки как из группы положительных примеров, так и из группы отрицательных примеров. При подаче каждого значения происходит переформирование РПС в соответствии с известными правилами [15,16]. В процессе преобразования РПС в множестве её ассоциативных элементов выделяются специальные элементы, носящие название положительных и отрицательных контрольных элементов для определённого понятия ситуации совпадения задач СЗИ. При формировании РПС обучающая выборка используется многократно. Обучение считается завершённым, если описания всех объектов, входящих в обучающую выборку, при подаче их на
рецепторы РПС не вызывают появления новых контрольных элементов.
Показано в [15], что процедуры перестройки РПС, используемые в процессе работы с обучающей выборкой, всегда за конечное число шагов приводят к завершению формирования понятия. При этом все положительные и отрицательные примеры из обучающей выборки распознаются РПС правильно.
Когда понятие ситуации совпадения на задачах СЗИ сформировано, то РПС даёт возможность пользоваться следующим правилом отнесения задач СЗИ к сформированному понятию.
Задачи СЗИ Zi,Zj, ¿=] входят в понятие ситуации совпадения на задачах СЗИ, если при введении их описания в рецепторы РПС в ней нет возбуждённых отрицательных контрольных элементов понятия, в супермножестве которых имелся хотя бы один возбуждённый положительный элемент. Задачи Zi,Zj, ¿=] не входят в данное понятие, если при введении их описания в рецепторы РПС в ней нет возбужденных положительных контрольных элементов, которые не содержали бы в своих супермножествах хотя бы одного возбуждённого отрицательного контрольного элемента.
Для построения модели задач системы ЗИ необходимо выполнить следующие действия.
Шаг 1. Производится первоначальная нумерация всех имеющихся задач Zk, к=1,К, возлагаемых на СЗИ, в соответствии с номерами описывающих их фреймов.
Шаг 2. Строится и обучается растущая пирамидальная сеть, обеспечивающая определение принадлежности любой задачи к подмножеству совпадающих задач.
Шаг 3. В рецепторы РПС вводится описание первой (очередной) задачи СЗИ.
Шаг 4. В рецепторы РПС последовательно вводятся описания очередных задач СЗИ. Задачи, совпадающие с первой (очередной), помечаются как совпадающие задачи.
Шаг 5. Проверяется, все ли задачи СЗИ соотнесены с другими задачами СЗИ. Если не все, то — переход на шаг 3, в противном случае — на шаг 6.
Шаг 6. Производится перенумерование всех выявленных совокупностей совпадающих задач СЗИ, и их номера добавляются к первоначально пронумерованным отдельным задачам.
Таким образом, в результате выполнения последовательности действий первого этапа будет построена модель задач системы ЗИ, возлагаемых на СЗИ.
Структура функций автоматизированной системы управления системой ЗИ строится постановкой в соответствие задачам СЗИ и выявленным совокупностям совпадающих задач соответствующих функций путём выполнения операции отображения множества задач СЗИ модели задач системы ЗИ на множество функций СЗИ с учётом выполнения следующих правил.
1. Каждой задаче СЗИ Zk=<P,M,Wo,N,T> ставится в соответствие функция ¥к=<В1(1Р,М);В2(Ям);D3(PZk)>, которая будет обеспечивать выполнение рассматриваемой задачи.
2. Каждой паре (совокупности) совпадающих задач СЗИ Zk^ , ставит-
ся в соответствие функция СЗИ Fki, которая будет обеспечивать совместное выполнение рассматриваемых функций Fk и Fi и, соответственно, совместное выполнение пары (совокупности) задач Zk Z.
Второй этап построения структуры функций автоматизированной системы управления системы ЗИ содержит следующие операции.
Шаг 1. Задаче СЗИ первого уровня (глобальной) ставится в соответствие (формируется) функция системы управления ЗИ первого уровня (глобальная). Очередная функция системы управления считается сформированной, и ей присваивается соответствующий очередной номер.
Шаг 2. Первой (очередной) задаче СЗИ очередного уровня ставится в соответствие (формируется) очередная функция СЗИ. Очередная функция считается сформированной, и ей присваивается соответствующий очередной номер.
Шаг 3. Первой (очередной) совокупности совпадающих задач СЗИ очередного уровня ставится в соответствие (формируется) очередная функция СЗИ. Очередная функция считается сформированной, и ей присваивается соответствующий очередной номер функции уровня на одну ступень выше.
Шаг 4. Проверяется, всем ли задачам СЗИ и совокупностям совпадающих задач данного уровня поставлены в соответствие (сформированы) функции автоматизированной системы управления. Если не всем, то — переход на шаг 2, в противном случае — на шаг 5.
Шаг 5. Проверяется, для всех ли уровней задач СЗИ сформированы функции. Если не для всех, то — переход на шаг 2, в противном случае — на шаг 6.
Шаг 6. Завершение процедуры.
В результате работы алгоритма модель задач системы ЗИ отображается в модель функций автоматизированной системы управления.
Таким образом, в статье разработана методика формирования структуры функций АСУ ЗИ, позволяющая решить задачу обоснования рационального состава и структуры АСУ системы ЗИ.
Литература
1. Федеральный закон от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. URL: http://www.kremlin.ru/acts/bank/42128 (дата обращения: 15.05.2018).
2. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. URL: https:// minjust.consultant.ru/documents/38914 (дата обращения: 15.05.2018).
3. Голдобина А.С., Исаева Ю.А. Выбор имитационной модели процессов управления защитой информации для оценки эффективности государственных и муниципальных систем / Инновационное развитие науки и образования. Сборник статей Международной научно-практической конференции. В 2 частях. Пенза, 2018. С. 86.
4. Поспелов Д.А. Логико-лингвистические модели в системах управления. М. : Энер-гоиздат, 1981. 231 с.
5. Клыков Ю.И. Семиотические основы ситуационного управления. М. : ИФИ, 1974. 87 с.
6. Минский М. Фреймы для представления знаний. М. : Энергия, 1979. 151 с.
7. Представление и использование знаний / Пер. с японск. М. : Мир, 1989. 220 с.
8. Атре Ш. Структурный подход к организации баз данных. М. : Финансы и статистика, 1983. 317 с.
9. Попов Э.В., Фирдман Г.Р. Алгоритмические основы интеллектуальных роботов и искусственного интеллекта. М. : Наука, 1976. 456 с.
10. Бублик Н.Г., Новосельцев В.И. и др. Логико-лингвистические модели в военных системных исследованиях. М. : Воениздат, 1988.
11. Искусственный интеллект. Кн. 1. Системы общения и экспертные системы. М. : Радио и связь, 1990. 342 с.
12. Искусственный интеллект. Кн. 2. Модели и методы. М. : Радио и связь, 1990. 304 с.
13. Хант Э. Искусственный интеллект. М. : Мир, 1978. 558 с.
14. Уинстон П. Искусственный интеллект. М. : Мир, 1980. 519 с.
15. Гладун В.П. Формирование понятий путём обучения растущих сетей // Кибернетика. 1970. № 2. С. 99-104.
16. Бонгард М.М. Проблема управления. М. : Наука, 1967.
17. Пападимитриу Х., Стайглиц К. Комбинаторная оптимизация. Алгоритмы и сложность. М. : Мир, 1985. 512 с.
18. Вагнер Г.М. Основы исследования операций. М. : Мир, 1973.
METHODS OF FORMING THE STRUCTURE OF INFORMATION SECURITY MANAGEMENT FUNCTIONS OF SIGNIFICANT OBJECTS OF THE CRITICAL INFORMATION INFRASTRUCTURE OF THE RUSSIAN FEDERATION
V.V. Selifanov
Associate Professor, e-mail: [email protected]
Siberian State University of Geosystems and Technologies, Novosibirsk, Russia
Abstract. The article deals with the method of formation of the structure of the functions of an automated information security management system. The essence of the technique is to build a model of information security problems Z, reflecting their dynamics and the relationship between the tasks of information security, as well as the situation of coincidence of tasks on the whole set of tasks of information security, and on this basis, the structure of the functions of the automated control system by setting in accordance with each task of information security and each pair (set) of matching tasks of information security corresponding to them functions of the automated control system.
Keywords: significant objects of critical information infrastructure of the Russian Federation, information security system, frames, growing pyramid networks.