Динамика систем, механизмов и машин. 2019. Том 7, №4


эффективные контрмеры, повышающие уровень информационной безопасности (ИБ). Одной из основных



Download 1,15 Mb.
Pdf ko'rish
bet2/5
Sana20.03.2022
Hajmi1,15 Mb.
#502493
1   2   3   4   5
Bog'liq
minimizatsiya-riskov-informatsionnoy-bezopasnosti-na-osnove-modelirovaniya-ugroz-bezopasnosti

эффективные контрмеры, повышающие уровень информационной безопасности (ИБ). Одной из основных 
целей моделирования является создание наиболее эффективной системы оценки состояния защищенности 
активов предприятия. Современные информационные системы (ИС) имеют достаточно сложную объект-
ную структуру, а также предполагают многогранность понятий ИБ. Для описания модели угроз целесооб-
разно использовать различные методологии автоматизации данного процесса с возможностью визуального 
представления структуры сложных объектов и процессов с необходимого ракурса и достаточной степенью 
детализации. Построение различных реализаций угроз в виде деревьев или графов атак (ГАт) является 
одним из актуальных направлений в оценке уровня защищенности ИС. После построения графа должна 
быть реализована проверка его свойств. Все угрозы, связи, их параметры определяются владельцами ак-
тивов и специалистами в области ИБ. Устранение изъянов модели безопасности с полным перекрытием 
стало возможным при использовании. В таких моделях каждой угрозе противопоставляется свое средство 
защиты. В статье рассмотрено создание программного приложения для автоматизации и формализации 
процесса оценки ИБ активов ИС и локализации узких мест в системе защиты ИС. Особенностью созданно-
го приложения является использование банка данных угроз ФСТЭК для моделирования дерева атак. Раз-
работанное программное приложение позволяет сократить время, упростить процесс оценки защищенно-
сти ИС, а также визуализирует процесс моделирования угроз. Областью применения разработанного про-
граммного продукта могут являться организации малого и среднего бизнеса, а также государственные 
предприятия. 
 
Ключевые слова: 
угрозы информационной безопасности, граф атак, контрмеры, информационные 

Download 1,15 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish