Формализованная модель оценки защищенности информационной системы предприятия

Бесплатный доступ

Рассмотрены основные методы оценки защищенности информационной системы (ИС) предприятия, а именно: метод оценки защищенности ИС предприятия от несанкционированного доступа (НСД) на основе экспертной информации, метод экспертных оценок, графовый метод, метод деревьев отказов, метод на основе модели комплекса механизмов защиты. Приведен сравнительный анализ методов оценки защищенности ИС с функциональной точки зрения. На базе анализа выявлены наиболее эффективные методы для оценки защищенности ИС предприятия: метод оценки защищенности ИС предприятия от НСД на основе экспертной информации, метод экспертных оценок. Разработана математическая модель, включающая в себя метод оценки защищенности ИС предприятия от НСД на основе экспертной информации, метод экспертных оценок. Данная математическая модель является источником для формирования программного комплекса «Оценка защищенности информационной системы предприятия».

Еще

Информационная система, информационная безопасность, оценка защищенности, методы оценки защищенности, критерии оценки защищенности

Короткий адрес: https://sciup.org/148309043

IDR: 148309043   |   DOI: 10.25586/RNU.V9187.19.03.P.092

Список литературы Формализованная модель оценки защищенности информационной системы предприятия

  • Звонов Д.В., Нестерук Ф.Г., Осовецкий Л.Г. К оценке уровня защищенности корпоративной сети // Научно-технический вестник информационных технологий, механики и оптики. 2018. Т. 18, № 2. С. 156-159.
  • Кравченко А.В. Методика оценки эффективности информационных систем // Прикладная информатика. 2015. № 1 (55).
  • Козленко А.В., Авраменко В.С., Саенко И.Б., Кий А.В. Метод оценки уровня защиты информации от НСД в компьютерных сетях на основе графа защищенности // Труды СПИИРАН. 2012. Вып. 2. С. 41-55.
  • Левцова А.А., Витенбург Е.А. Методы оценки защищенности информационной системы // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: сборник материалов V Всероссийской научно-практической конференции (Волгоград, 27-28 апреля 2017 г.). Волгоград: Издательство ВолГУ, 2017. С. 55-58.
  • Козунова С.С., Бабенко А.А. Модель построения защищенной информационной системы корпоративного типа // Информационные системы и технологии. 2016. № 3 (95). С. 112-120.
  • Витенбург Е.А., Пушкарская А.И., Оладько В.С. Модель оценки безопасности на основе мониторинга информационной системы // Информационные системы и технологии. 2017. № 3 (101). С. 21-30.
  • Зефиров С.Л., Щербакова А.Ю. Оценка инцидентов информационной безопасности // Доклады ТУСУРА. 2014. № 2 (32). С. 77-81.
  • ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1: Введение и общая модель.
  • Полянский Д.А. Комплексная защита объектов информации. Оценка защищенности: учебное пособие. 1-е изд. Владимир, 2005. С. 36-45.
  • ГОСТ Р ИСО/МЕК 15408-2-2001. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 2: Функциональные требования безопасности.
Еще
Статья научная