Промышленные АСУ и контроллеры Аннотация к статье << Назад Моделирование сетевых атак злоумышленников в корпоративной информационной системе В.А. Гнеушев, А.Г. Кравец, С.С. Козунова, А.А. Бабенко В статье проведено исследование атак на корпоративную информационную систему. Проанализированы сетевые атаки и их последствия. Определены этапы выполнения атак злоумышленников. На основе этих этапов авторами определены правила выполнения атак злоумышленников на корпоративную информационную систему. Проведен анализ подходов и методов к моделированию атак злоумышленников. В результате анализа было установлено, что наиболее эффективными являются теория игр, теория вероятности, деревья решений. Эти методы были использованы для моделирования атак. Описан процесс моделирования атак злоумышленников на корпоративную информационную систему. Разработано программное обеспечение в качестве инструмента моделирования сетевых атак в корпоративной информационной системе. Предложена и описана архитектура программного обеспечения. Представлены результаты тестовых испытаний разработанного инструмента моделирования, подтверждающие его эффективность и возможность использования для анализа и оценки защищенности корпоративной информационной системы. Ключевые слова: корпоративная информационная система; атаки; моделирование; злоумышленник; правило; архитектура; программный прототип. Контактная информация: E-mail: guin0@yandex.ru, E-mail: agk@gde.ru, E-mail: one1100on@gmail.com, E-mail: ba_benko@mail.ru Стр. 51-60.