Динамика систем, механизмов и машин. 2019. Том 7, №4

эффективные контрмеры, повышающие уровень информационной безопасности (ИБ). Одной из основных

Download 1,15 Mb. Pdf ko'rish bet 2/5 Sana 20.03.2022 Hajmi 1,15 Mb. #502493

эффективные контрмеры, повышающие уровень информационной безопасности (ИБ). Одной из основных  целей моделирования является создание наиболее эффективной системы оценки состояния защищенности  активов предприятия. Современные информационные системы (ИС) имеют достаточно сложную объект- ную структуру, а также предполагают многогранность понятий ИБ. Для описания модели угроз целесооб- разно использовать различные методологии автоматизации данного процесса с возможностью визуального  представления структуры сложных объектов и процессов с необходимого ракурса и достаточной степенью  детализации. Построение различных реализаций угроз в виде деревьев или графов атак (ГАт) является  одним из актуальных направлений в оценке уровня защищенности ИС. После построения графа должна  быть реализована проверка его свойств. Все угрозы, связи, их параметры определяются владельцами ак- тивов и специалистами в области ИБ. Устранение изъянов модели безопасности с полным перекрытием  стало возможным при использовании. В таких моделях каждой угрозе противопоставляется свое средство  защиты. В статье рассмотрено создание программного приложения для автоматизации и формализации  процесса оценки ИБ активов ИС и локализации узких мест в системе защиты ИС. Особенностью созданно- го приложения является использование банка данных угроз ФСТЭК для моделирования дерева атак. Раз- работанное программное приложение позволяет сократить время, упростить процесс оценки защищенно- сти ИС, а также визуализирует процесс моделирования угроз. Областью применения разработанного про- граммного продукта могут являться организации малого и среднего бизнеса, а также государственные  предприятия.    Ключевые слова:  угрозы информационной безопасности, граф атак, контрмеры, информационные  Download 1,15 Mb. Do'stlaringiz bilan baham: