Модель угроз безопасности информации и ее носителей
Статья в журнале
ЦЕЛЬ. Оценка качества систем защиты требует построения модели системы и модели угроз. При этом необходимо учитывать стандарты по защите информации, а также минимизировать влияние субъективного мнения эксперта и вероятностных факторов. МЕТОДЫ. Специфика исследования заключается в том, что за основу при построении моделей документооборота и угроз было принято, что действия, направленные на информацию и ее носители, могут происходить в разных средах: видовой, физической, виртуальной и среде сигналов. РЕЗУЛЬТАТЫ И ИХ ОБСУЖДЕНИЕ. Результатом проведенного исследования стали базовая модель документооборота и разработанная на ее основе модель документооборота для разных типов информации и для разных типов носителей информации. Также были выделены типовые угрозы для каждого документопотока. ВЫВОДЫ. С учетом основных принципов, применяемых в проанализированных моделях угроз, была построена собственная модель угроз, использование которой приводит к формализации процесса составления перечня угроз и минимизации влияния субъективного мнения эксперта. Отказ от использования модели нарушителя в процессе построения перечня угроз позволяет исключить влияние вероятностных факторов.
Журнал:
- Вестник Иркутского государственного технического университета
- Иркутский национальный исследовательский технический университет (Иркутск) (Иркутск)
Библиографическая запись: Модель угроз безопасности информации и ее носителей / Новохрестов А. К. [и др.] // Вестник Иркутского государственного технического университета. – 2017. – Т. 21. – №12(131). –С. 93–104. - DOI: 10.21285/1814-3520-2017-12-93-104
Ключевые слова:
ФОРМАЛИЗОВАННАЯ МОДЕЛЬ ДОКУМЕНТООБОРОТ ДОКУМЕНТОПОТОК УГРОЗА НОСИТЕЛЬ ИНФОРМАЦИИ КАНАЛ ПЕРЕДАЧИ FORMALIZED MODEL DOCUMENT MANAGMENT DOCUMENT FLOW THREAT INFORAMTION CARRIER TRANSMISSION CHANNELИндексируется в: