Розробка моделей загроз інформаційній безпеці для оцінки шкоди активам
DOI:
https://doi.org/10.15587/2312-8372.2015.47183Ключові слова:
актив, загроза, методологія Coras, нечіткі бази знань, лінгвістичні змінніАнотація
Запропоновано моделі, які описують поведінку інформаційної системи при здійсненні сценаріїв загроз інформаційній безпеці. Для опису параметрів значень використані нечіткі лінгвістичні оцінки. Для опису самих сценаріїв використовується апарат мереж Петрі-Маркова. Для опису всього процесу оцінки активів використана методологія Coras. Загалом отримана модель, що дозволяє описати вплив здійснення сценаріїв загроз на оцінку активів системи.Посилання
- Petrenko, S. (2003). Metodika postroeniya korporativnoy sistemy zashity informatsii. CIT forum. Available: http://citforum.ru/security/articles/metodika_zashity/
- Pastoev, А. (2006). Metodologii upravleniya IT-riskami. Otkrytye sistemy, 8. Available: http://www.osp.ru/os/2006/08/3584582/
- Lund, S., Solhaug, B., Stolen, K. (2011). Model-Driven Risk Analysis. Berlin: Springer-Verlag, 476. doi: 10.1007/978-3-642-12323-8
- Ryzhov, А. P. (2013). Elementy teorii nechetkih mnozhestv i ee prilozheniy. М., 81.
- Тishyn, P. М., Gayvoronskaya, G. S., Botnar, К. V. (2008). Nechetkaya mnogokriterialnaya otsenka proektnyh resheniy v mnogourovnevyh ierarhicheskih sistemah. Vіsnyk SNU im. V. Dalya, 8, 210–214.
- Shaporin, V. О., Тishyn, P. М., Кopytchuk, N. B., Shaporin, R. О. (2008). Оtsenka veroyatnosti provedeniya ataki na setevye resursy s ispolzovaniem apparata nechetkoy logiki. Elektrotehnicheskie i kompjuternye sistemy, 12, 95–101.
- Shaporin, V. О., Тishyn, P. М., Shaporin, R. О. (2015). Lingvisticheskaya otsenka aktivov slozhnoy kompjuternoy sistemy dlya analiza riskov informatsionnoy bezopasnosti. Elektrotehnicheskie i kompjuternye sistemy, 18, 28–32.
- Larkin, Е. V., Sokolov, V. А., Kotov, V. V., Коtоvа, N. А. (2008). Formaty dannyh dlya strukturno-parametricheskogo opisaniya setey Petri-Markova. Uspehi sovremennogo estestvoznaniya, 1, 43–47.
- Nikitina, G. N. (2011). Analiz setej Petri Markova v koncepcii paboty informatsionnoj sistemy. Izvestiya Tulskogo universiteta, 5–3, 29–34.
- Radko, N. М., Skobelev, I. О. (2010). Risk-modeli informatsionno-tеlекоmmunikatsionnyh system pri realizatsii ugroz udalennogo i neposredstvennogo dostupa. Моskva: RadioSoft, 232.
##submission.downloads##
Опубліковано
2015-07-23
Як цитувати
Шапорин, В. О., & Плачинда, О. Е. (2015). Розробка моделей загроз інформаційній безпеці для оцінки шкоди активам. Technology Audit and Production Reserves, 4(2(24), 10–15. https://doi.org/10.15587/2312-8372.2015.47183
Номер
Розділ
Інформаційні технології: Оригінальне дослідження
Ліцензія
Авторське право (c) 2016 Технологічний аудит та резерви виробництва
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.
