Применение графов для определения состояний нарушения безопасности активов

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Доступ платный или только для подписчиков

Аннотация

В связи с постоянно расширяющимся ландшафтом угроз остается актуальной проблема своевременной идентификации рисков информационной безопасности, их оценки, и, как следствие, управления этими рисками. Основными составляющими всех количественных оценок риска являются частота, или вероятность, реализации рискового события, и величина потерь от реализации угрозы. Цель работы является повышение точности в количественной оценке рисков ИБ, разработка теоретической модели, учитывающей все взаимосвязи между активами в информационной среде компании, составление эффективного комплекса мер управления рисками. Для формализации модели оценки рисков ИБ компании было определено множество состояний нарушения безопасности для информационной среды компании, состоящее из элементов, характеризующих возможные результаты реализации угроз для каждого актива. В результате разработки модели показана связь активов и многосторонность сценариев реализации угроз.

Полный текст

Доступ закрыт

Об авторах

Наталья Владимировна Гринева

Финансовый университет при Правительстве Российской Федерации

Автор, ответственный за переписку.
Email: ngrineva@fa.ru
ORCID iD: 0000-0001-7647-5967

кандидат экономических наук, доцент; доцент, кафедра информационных технологий

Россия, Москва

Список литературы

  1. Агеев С.А., Саенко И.Б. Метод интеллектуального многоагентного управления рисками информационной безопасности в защищенных мультисервисных сетях специального назначения // T-Comm: Телекоммуникации и транспорт. 2015. Т. 9. № 1. С. 5–10, EDN: TILBWN.
  2. Волков Ю.В., Самохин Д.С. Метод определения вида и параметров распределений случайных величин по эксплуатационным данным с объектов ядерной энергетики // Известия вузов. Ядерная энергетика. 2007. № 4. С. 15–23. EDN: JUEFIN.
  3. Воронцов К.В., Сухарева А.В. Построение полного набора тем вероятностных тематических моделей // Интеллектуальные системы. Теория и приложения. 2019. Т. 23. № 4. С. 7–23. EDN CWOGHS.
  4. Гончаренко В.А. Моделирование и оценивание характеристик случайных потоков событий в компьютерных сетях при параметрической неопределенности // Труды ВКА имени А.Ф. Можайского. 2015. Вып. 649. С. 16–22. EDN: VLCXNJ.
  5. Гринева Н.В., Михайлова С.С., Вилкул А.А. Сравнительный анализ методов кластеризации для графовых данных // Нейрокомпьютеры: разработка, применение. 2023. Т. 25. № 4. С. 32–44. doi: 10.18127/j19998554-202304-05. EDN IDYWPI.
  6. Гринева Н.В., Семенова П.А. Применение спектральных методов для распознавания структуры сообществ в сложных сетях // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии. 2023. № 3. С. 75–83. doi: 10.17308/sait/1995-5499/2023/3/75-83. EDN HFLBXC.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Зависимость между активами в информационной среде компании

Скачать (158KB)
Метаданные
3. Рис. 2. Пример инфраструктурной модели компании ритейлера

Скачать (240KB)
Метаданные
4. Рис. 3. Основные сценарии развития атак и реализации угроз информационной безопасности

Скачать (145KB)
Метаданные
5. Рис. 4. График логистической функции

Скачать (175KB)
Метаданные
6. Рис. 5. Сценарии реализации природно-техногенных угроз

Скачать (86KB)
Метаданные
7. Рис. 6. Сценарии реализации угроз, связанных со злоумышленниками, приводящими к утечке данных

Скачать (82KB)
Метаданные