Методологические основы построения архитектуры системы управления защитой информации в сегменте корпоративной информационной системы, включающей подсистемы оперативного и организационно-технического управления, обеспечивающей формирование управляющей информации на основе использования интеллектуальных технологий.
Концепция построения модели угроз нарушения информационной безопасности, базирующаяся на описании угроз как с помощью пространственных графовых моделей, так и разработанных деревьев угроз, являющаяся формой организации знаний о преднамеренных угрозах, систематизированных в интегральной структурной модели каналов несанкционированного доступа, утечки и деструктивных воздействий.
Модель противодействия угрозам информационной безопасности в сегменте корпоративной информационной системы, основанная на применении метода, адаптированного для принятия решений по выбору рационального варианта реагирования, и интеллектуальных механизмов численной оценки вероятности атаки.
Метод формирования рационального модульного состава системы защиты информации, основанный на морфологическом подходе и трехрубежной модели защиты, позволяющий получить комплекс средств защиты, сертифицированных по заданному классу защищенности, удовлетворяющий требованиям к допустимым затратам на реализацию.
Метод и алгоритм оценки уровня защищенности информации (риска нарушения информационной безопасности), базирующиеся на трехрубежной модели защиты и получении необходимых для расчетов численных значений вероятностей уязвимостей на основе технических характеристик средств защиты с использованием механизма нечеткого логического вывода.
2. Система поддержки принятия решений по управлению защитой информации / И.В. Машкина, Е.А. Рахимов // Безопасность информационных технологий. М. : МИФИ, 2006. №2. С. 62 – 67. (Автору принадлежит 3 с.)
3. Методика построения модели комплексной оценки угроз информации, циркулирующей на объекте информатизации / И.В. Машкина, В.И. Васильев, Е.А. Рахимов // Информационная безопасность: Известия ТРТУ. Таганрог : Изд-во ТРТУ, 2006. №7 (62).С. 70 – 76. (Автору принадлежит 3 с.)
4. Концепция построения модели угроз информационной среде объекта информатизации / И.В. Машкина, В.И. Васильев, Е.А. Рахимов // Информационные технологии. 2007. №2. С. 24 – 32. (Автору принадлежит 3 с.)
5. Подход к разработке интеллектуальной системы защиты информации / И.В. Машкина, В.И. Васильев // Информационные технологии. 2007. №6. С. 2 – 6. (Автору принадлежит 3 с.)
6. Системный подход к анализу уровня защищенности в системах защиты информации / И.В. Машкина, М.Б. Гузаиров // Безопасность информационных технологий. М. : МИФИ, 2007. №3. С. 58 – 64. (Автору принадлежит 3 с.)
7. Модели и метод принятия решений по оперативному управлению защитой информации / И.В. Машкина // Системы управления и информационные технологии. Москва - Воронеж, 2008. №2(32). С. 98 - 104
8. Интеллектуальная поддержка принятия решений по управлению защитой информации в критически важных сегментах информационных систем / И.В. Машкина, М.Б. Гузаиров // Информационные технологии. 2008. №7. Приложение. 32 с. (Автору принадлежит 16 с.)
9. Методы разработки функциональной модели управления защитой информации / И.В. Машкина, М.Б. Гузаиров // Безопасность информационных технологий. М. : МИФИ, 2008. №2. С. 105 – 110. (Автору принадлежит 3 с.)
10. Разработка моделей принятия решений по оперативному управлению защитой информации на основе численной оценки вероятности атаки / М.Б. Гузаиров, И.В. Машкина, Т.Х. Тухватшин // Известия Южного федерального университета. Технические науки. - Ростов-на-Дону, 2008. №8. С. 18 – 24. (Автору принадлежит 2 с.)
11. Разработка метода и функциональной модели численной оценки риска нарушения информационной безопасности и уровня защищенности информации на основе вероятностно-статического подхода / И.В. Машкина, С.Н. Алекса // Известия Южного федерального университета. Технические науки. Ростов, 2008. № 8. C. 47 – 54. (Автору принадлежит 5 с.)
12. Идентификация угроз на основе построения семантической модели информационной системы / И.В. Машкина // Вестник УГАТУ : Науч. журн. Уфимск. гос. авиац. техн. ун-та. Сер. Управление, вычислительная техника и информатика. 2008. №11. С. 208 – 214.
Свидетельства об официальной регистрации программ для ЭВМ:
13. Свид. об офиц. рег. программы для ЭВМ №2004611453. E Choice V1.0 / И.В. Машкина, А.Т. Зарипов, Б.Р. Шаймарданов. М : Роспатент, 2004.
14. Свид. об офиц. рег. программы для ЭВМ №2005611492. Принятие решения в условиях риска / И.В. Машкина, Е.В. Вакаева, А.В. Верзаков. М : Роспатент, 2005.
15. Свид. об офиц. рег. программы для ЭВМ №2006611782. Блок расчета показателей защищенности и издержек средств защиты методом анализа иерархий / И.В. Машкина, Е.А. Рахимов, А.В. Дивель. М : Роспатент, 2006.
16. Свид. об офиц. рег. программы для ЭВМ №2006611352. Выбор целостных вариантов системы защиты информации, состоящих из совместимых между собой программно-аппаратных средств / И.В. Машкина, Е.А.Рахимов А.В. Дивель. М : Роспатент, 2006.
17. Свид. об офиц. рег. программы для ЭВМ №2007610697. Процедурная база знаний: модуль численной оценки уровня защищенности информации / И.В. Машкина, И.А. Шамсиева. М : Роспатент, 2007.
18. Свид. об офиц. рег. программы для ЭВМ №2007612573. Методика численной оценки ожидаемой прочности системы защиты информации объекта информатизации / И.В. Машкина, И.А. Шамсиева. М : Роспатент, 2007.
19. Свид. об офиц. рег. программы для ЭВМ №2007612204. Система поддержки принятия решений по управлению защитой информации на объекте информатизации / И.В. Машкина, Ю.Р. Гизатуллин. М : Роспатент, 2007.
20. Свид. об офиц. рег. программы для ЭВМ №2008615773. Расчет численного значения риска нарушения информационной безопасности (InfoRisk) / И.В. Машкина, И.В. Кансафаров, Л.И. Ванюшкин. М : Роспатент, 2008.
Другие публикации:
21. Система поддержки принятия решений по обеспечению информационной безопасности предприятия / И.В. Машкина // Вычислительная техника и новые информационные технологии : межвузовский науч. сб., Уфа : УГАТУ , 2001. Вып. 4.С. 184 – 190.
22. Модель технологии проектирования системы защиты информации / И.В. Машкина, В.И. Васильев // Информация и безопасность : материалы межрег. науч.-практ. конф., Воронеж : ВГУ, 2002. Вып. 2. С. 199 – 200.
23. Модель автоматизированной системы поддержки принятия решений при проектировании системы защиты информации / И.В. Машкина, В.И. Васильев // Принятие решений в условиях неопределенности : Межвуз. науч. сб., Уфа : УГАТУ, 2003. С. 51 – 56.
24. Проблема замены антивируса в условиях статистической неопределенности / И.В. Машкина, Е.А. Рахимов // Вычислительная техника и новые информационные технологии : межвуз. науч. сб., Уфа : УГАТУ , 2003. Вып. 5. С. 135 – 141.
25. Управление процессом распознавания и отражения атак в условиях неопределенности / И.В. Машкина, В.И. Васильев, Е.А. Рахимов // Информационная безопасность : матер. VI Междунар. науч.-практ. конф. Таганрог : Изд-во ТРТУ, 2004. С. 237 – 239.
26. Модель объекта информатизации / И.В. Машкина, Е.А. Рахимов // Информационная безопасность : матер. VII Междунар. науч.-практ. конф. Таганрог : Изд-во ТРТУ, 2005. С. 265 – 268.
27. Модель системы управления безопасностью объекта информатизации / И.В. Машкина, Е.А. Рахимов // Информационная безопасность : матер. VII Междунар. науч.-практ. конф. Таганрог : Изд-во ТРТУ, 2005. С. 268 – 270.
28. Использование аппарата нечеткой логики для оценки вероятностей угроз информации / И.В. Машкина, Е.А. Рахимов // Информационная безопасность : матер. VIII Междунар. науч.-практ. конф. Таганрог : Изд-во ТРТУ, 2006. – 280с. С. 62 – 67.
29. Методика синтеза рациональных комплексов средств защиты для рубежей / И.В. Машкина // Вычислительная техника и новые информационные технологии : межвуз. науч. сб., Уфа : УГАТУ, 2007. Вып. 6 С. 129 – 136.
30. Подсистема поддержки принятия решений по организационно-техническому управлению защитой информации / И.В. Машкина // Информационная безопасность : матер. IX Междунар. науч.-практ. конф. Таганрог : Изд-во ТРТУ, 2007. С. 66 – 71.
31. Управление и принятие решений в системах защиты информации : Учебн. пособие / И.В. Машкина. Уфа : УГАТУ, 2007. 160 с.
32. Подход к разработке интеллектуальной системы защиты информации / И.В. Машкина, Е.А. Рахимов, В.И. Васильев // Проблемы информационной безопасности в системе высшей школы : матер. XIV Всеросс. науч. конф. Москва : МИФИ, 2007. С. 99 – 100.