EN | RU    
Издательство научно-технической литературы
Поиск по сайту:

На главную»

Контакты»

Журналы»

Новости»

Оформление статей»

Реклама в журналах»

Обратная связь»

Книги»

О фирме»



 реклама



Промышленные АСУ и контроллеры

Аннотация к статье
<< Назад
Модель управления рисками информационной безопасности при нарастающей величине ущерба
А.Ю. Ермакова

Настоящая статья посвящена вопросам защищенности информационных систем и, в частности, построению и исследованию модели управления рисками информационной безопасности, при которой учитывается накопление ущерба от происходящих инцидентов. Предполагается, что в случайные дискретные моменты времени в информационной системе происходят инциденты, приводящие к нарушению информационной безопасности: компьютерные атаки, сбой в работе, нарушение правил эксплуатации и тому подобное. Каждый инцидент сопровождается ущербом. Определяется множество возможных вариантов величины ущерба при появлении инцидентов. Средства защиты информационной системы реагируют на инциденты, и возможные действия могут осуществляться по нескольким сценариям. Один из возможных вариантов сценария состоит в последовательном сравнении величин ущерба при возникновении очередного инцидента с максимально допустимой величиной ущерба. В случае если величина ущерба, причиненного инцидентом, независимо от других инцидентов, не превышает установленную границу, система продолжает работу в штатном режиме. В противном случае производится корректировка политики безопасности, введение дополнительных защитных мер и другие аналогичные мероприятия. Во втором варианте сценария при возникновении инцидентов производится последовательное суммирование значений соответствующих ущербов и последующее сравнение значения суммы с максимально допустимой величиной ущерба. Если при появлении очередного инцидента суммарный ущерб не превышает максимального значения, информационная система продолжает работу в штатном режиме. В противном случае, аналогично первому сценарию, делается вывод о недостаточной защищенности системы и необходимости корректировки политики безопасности, в частности, введении дополнительных мер защиты. На основании построенных моделей предложена процедура оценки риска нарушения информационной безопасности и найдено вероятностное распределение времени безопасной работы информационной системы. В качестве иллюстрации предложенного подхода построены экспериментальные модели количества несанкционированных операций со счетами юридических лиц и количества несанкционированных операций с использованием платежных карт. Указанные модели основаны на анализе реальных инцидентов и строятся с применением разработанных ранее методов прогнозирования в виде непрерывной аппроксимирующей функции.
Ключевые слова: модель управления рисками; инциденты информационной безопасности; ущерб информационным активам; защищенность информационной системы; прогнозирование инцидентов.


DOI: 10.25791/asu.8.2021.1305

Стр. 48-55.

 разделы

«О журнале

«Архив журнала

«Тематическая направленность журнала

«Правила оформления статей

«Этапы рассмотрения и публикации статей

«Правила рецензирования статей

«Редакционная и профессиональная этика

«Обнаружение плагиата

«Редакция и редакционная коллегия

«Новости журнала


 журналы
...................................
Приборы и системы. Управление, контроль, диагностика
...................................
Приборостроение и средства автоматизации. Энциклопедический справочник
...................................
Промышленные АСУ и контроллеры
...................................
Экологические системы и приборы
...................................
Авиакосмическое приборостроение
...................................
Инженерная физика
...................................
История науки и техники
...................................
Музыка и время
...................................
Нотный альбом
...................................
Музыковедение
...................................
Бюллетень Главного ботанического сада
...................................
Всеобщая история
...................................
Справочник инженера
...................................
Прикладная физика и математика
...................................
Известия академии инженерных наук им. А.М. Прохорова
...................................

Последние новости:

Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге

Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg

Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018»

ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы

Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018"

   Rambler's Top100 Rambler's Top100         


    Система управления разработана в: ananskikh.ru
© Издательство "НАУЧТЕХЛИТИЗДАТ", 2005-2021