Диссертация на соискание ученой степени кандидата технических наук Научный доктор технических наук, профессор Смагин Алексей


Подход к выявлению угроз и уязвимостей информационной



Download 5,86 Mb.
bet14/43
Sana10.07.2022
Hajmi5,86 Mb.
#771943
TuriДиссертация
1   ...   10   11   12   13   14   15   16   17   ...   43
Bog'liq
INFO I.S dissert PoletaevVS

Подход к выявлению угроз и уязвимостей информационной


безопасности
Изложенный в предыдущих разделах материал указывает на первостепенное значение задачи выявления угроз и уязвимостей информационной безопасности на всех ключевых этапах защиты информации:

  • формирования модели угроз информационной безопасности;

  • формирования модели нарушителя;

  • проведения анализа рисков реализации угроз и уязвимостей;




  • формулирования требований к системе защиты информационных систем;

  • определения методов, мер и средств защиты информации;

  • выявления уязвимостей информационных систем;

  • описания сценариев компьютерных атак.

Основными источниками знаний об угрозах и уязвимостях безопасности информации являются специализированные базы данных, создаваемые российскими и зарубежными государственными и коммерческими структурами. Наполнение указанных информационных массивов осуществляется экспертным путем с задействованием авторитетных исследовательских центров.
Содержащиеся в банках данных списки угроз и уязвимостей информации не являются всеобъемлющими. В частности, в «Методике определения угроз безопасности информации в информационных системах», разработанной ФСТЭК России, в качестве источников данных об угрозах и уязвимостей и их характеристиках, кроме банка данных угроз ФСТЭК России, допускается применение иных информационных ресурсов, содержащих результаты специализированных исследований по выявлению угроз и уязвимостей безопасности информации, в том числе вредоносного программного обеспечения, уязвимостей и признаков компьютерных атак.
В связи с этим, актуальной является задача повышения эффективности методов выявления угроз и уязвимостей информационной безопасности. Одним из решений указанной задачи является создание алгоритмов и комплексов программ, позволяющих осуществлять выявление и анализ информационных источников, содержащих данные о вредоносном программном обеспечении, уязвимостях, компьютерных атаках, а также результаты специализированных исследований угроз и уязвимостей безопасности информации.
Одним из источников информации об угрозах и уязвимостях информационной безопасности являются тематические интернет–ресурсы, в связи с их популярностью среди пользователей, интересующихся предметной областью информационной безопасности. Существует закономерность, связанная с тем, что события, происходящие в каждой конкретной предметной области, находят

отражение (становятся предметом обсуждения) на специализированных дискуссионных интернет–ресурсах. Данный фактор позволяет прогнозировать угрозы и уязвимости информационной безопасности, основываясь на анализе данных тематических интернет – ресурсов. Результаты анализа могут быть использованы в качестве входных параметров системы прогнозирования угроз и уязвимостей безопасности.


Основываясь на результатах прогнозирования угроз и уязвимостей информационной безопасности, специалист может оценить степень опасности для охраняемых им информационных ресурсов, а также предпринять меры по устранению возможных уязвимостей и нейтрализации угроз, а также минимизации негативных последствий.



Download 5,86 Mb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish