Модель угроз безопасности информации и ее носителей

Статья в журнале

ЦЕЛЬ. Оценка качества систем защиты требует построения модели системы и модели угроз. При этом необходимо учитывать стандарты по защите информации, а также минимизировать влияние субъективного мнения эксперта и вероятностных факторов. МЕТОДЫ. Специфика исследования заключается в том, что за основу при построении моделей документооборота и угроз было принято, что действия, направленные на информацию и ее носители, могут происходить в разных средах: видовой, физической, виртуальной и среде сигналов. РЕЗУЛЬТАТЫ И ИХ ОБСУЖДЕНИЕ. Результатом проведенного исследования стали базовая модель документооборота и разработанная на ее основе модель документооборота для разных типов информации и для разных типов носителей информации. Также были выделены типовые угрозы для каждого документопотока. ВЫВОДЫ. С учетом основных принципов, применяемых в проанализированных моделях угроз, была построена собственная модель угроз, использование которой приводит к формализации процесса составления перечня угроз и минимизации влияния субъективного мнения эксперта. Отказ от использования модели нарушителя в процессе построения перечня угроз позволяет исключить влияние вероятностных факторов.

Журнал:

  • Вестник Иркутского государственного технического университета
  • Иркутский национальный исследовательский технический университет (Иркутск) (Иркутск)

Библиографическая запись: Модель угроз безопасности информации и ее носителей / Новохрестов А. К. [и др.] // Вестник Иркутского государственного технического университета. – 2017. – Т. 21. – №12(131). –С. 93–104. - DOI: 10.21285/1814-3520-2017-12-93-104

Индексируется в:

Год издания:  2017
Страницы:  93 - 104
Язык:  Русский
DOI:  http://journals.istu.edu/vestnik_irgtu/journals/2017/12/articles/08