Диссертация на соискание ученой степени кандидата технических наук Научный доктор технических наук, профессор Смагин Алексей

Подход к выявлению угроз и уязвимостей информационной

Download 5,86 Mb.

bet	14/43
Sana	10.07.2022
Hajmi	5,86 Mb.
	#771943
Turi	Диссертация

1 ... 10 11 12 13 14 15 16 17 ... 43

Bog'liq
INFO I.S dissert PoletaevVS

Подход к выявлению угроз и уязвимостей информационной

безопасности
Изложенный в предыдущих разделах материал указывает на первостепенное значение задачи выявления угроз и уязвимостей информационной безопасности на всех ключевых этапах защиты информации:

формирования модели угроз информационной безопасности;
формирования модели нарушителя;
проведения анализа рисков реализации угроз и уязвимостей;

формулирования требований к системе защиты информационных систем;
определения методов, мер и средств защиты информации;
выявления уязвимостей информационных систем;
описания сценариев компьютерных атак.

Основными источниками знаний об угрозах и уязвимостях безопасности информации являются специализированные базы данных, создаваемые российскими и зарубежными государственными и коммерческими структурами. Наполнение указанных информационных массивов осуществляется экспертным путем с задействованием авторитетных исследовательских центров.
Содержащиеся в банках данных списки угроз и уязвимостей информации не являются всеобъемлющими. В частности, в «Методике определения угроз безопасности информации в информационных системах», разработанной ФСТЭК России, в качестве источников данных об угрозах и уязвимостей и их характеристиках, кроме банка данных угроз ФСТЭК России, допускается применение иных информационных ресурсов, содержащих результаты специализированных исследований по выявлению угроз и уязвимостей безопасности информации, в том числе вредоносного программного обеспечения, уязвимостей и признаков компьютерных атак.
В связи с этим, актуальной является задача повышения эффективности методов выявления угроз и уязвимостей информационной безопасности. Одним из решений указанной задачи является создание алгоритмов и комплексов программ, позволяющих осуществлять выявление и анализ информационных источников, содержащих данные о вредоносном программном обеспечении, уязвимостях, компьютерных атаках, а также результаты специализированных исследований угроз и уязвимостей безопасности информации.
Одним из источников информации об угрозах и уязвимостях информационной безопасности являются тематические интернет–ресурсы, в связи с их популярностью среди пользователей, интересующихся предметной областью информационной безопасности. Существует закономерность, связанная с тем, что события, происходящие в каждой конкретной предметной области, находят

отражение (становятся предметом обсуждения) на специализированных дискуссионных интернет–ресурсах. Данный фактор позволяет прогнозировать угрозы и уязвимости информационной безопасности, основываясь на анализе данных тематических интернет – ресурсов. Результаты анализа могут быть использованы в качестве входных параметров системы прогнозирования угроз и уязвимостей безопасности.

Основываясь на результатах прогнозирования угроз и уязвимостей информационной безопасности, специалист может оценить степень опасности для охраняемых им информационных ресурсов, а также предпринять меры по устранению возможных уязвимостей и нейтрализации угроз, а также минимизации негативных последствий.

Download 5,86 Mb.

Do'stlaringiz bilan baham:

1 ... 10 11 12 13 14 15 16 17 ... 43