Новости ФСТЭК по моделированию угроз ~ Бизнес без опасности

Модель Реализации Угроз Информационной Безопасности

Угрозы / Февраль 17, 2017

МЕТОД ПОСТРОЕНИЯ ФОРМАЛЬНЫХ МОДЕЛЕЙ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

О.Ю. Макаров, В.А. Хвостов, Н.В. Хвостова

Проведен анализ современных методов разработки моделей угроз информационной безопасности (ИБ) автоматизированных систем (АС). Предложен метод построения формальных моделей реализации угроз ИБ, с использованием логических деревьев атак Б. Шнайера и присвоением дугам дерева числовых коэффициентов, имеющих временной смысл. Предложенный метод формализации позволяет проводить оценку временных характеристик угроз ИБ и может быть использован при разработке формальных моделей защиты информации в АС при решении задачи синтеза систем защиты информации (СЗИ)

Ключевые слова: информационная безопасность, модель угроз, дерево атак, сценарий атаки

Одной из современных тенденций развития теории защиты информации является переход от экспертного метода обоснования требований к СЗИ, основанного на соотнесении разрабатываемой АС с классом защищенности, определенным в руководящих документах [1, 2] к техническому синтезу.

Современная теория синтеза систем [3-5] базируется на целостном представлении структурных элементов системы с учетом всех взаимосвязей и принципа целенаправленности. При выборе оптимального (рационального) варианта системы используются категории эффективности и стоимости.

Однако формальные подходы к решению задачи оценки защищенности из-за отсутствия соответствующей методологической базы практического применения не получили. Широко применяется на практике классификационный подход. Вместо синтеза системы защиты в узком техническом смысле, применяется категорирование: угроз ИБ (по целям, источникам, используемым уязвимостям, ущербам от реализации); информации (по важности, уровню конфиденциальности); средств защиты (по функциональности). Такой подход позволяет получить вместо системы защиты совокупность средств защиты.

Источник: cyberleninka.ru