Подробное описание документа

Сычёв В. М.
   Формализация модели внутреннего нарушителя информационной безопасности / Сычёв В. М. - DOI 10.18698/0236-3933-2015-2-92-106 // Вестник МГТУ им. Н. Э. Баумана. Сер. Приборостроение. - 2015. - № 2. - С. 92-106.

Скачать документ

Полнотекстовый документ

DOI 10.18698/0236-3933-2015-2-92-106

https://doi.org/10.18698/0236-3933-2015-…

vestnikprib.bmstu.ru/catalog/icec/insec/745.html

https://vestnikprib.bmstu.ru/catalog/ice…

Рассмотрена задача построения формализованной модели внутреннего нарушителя (инсайдера), которая может применяться как в государственных, так и в коммерческих организациях. Показано, что угрозы характеризуются интегральным набором векторных показателей, как количественных, так и качественных, для формализации которых требуется применение дискретной математики и теории нечетких множеств. Построена формализованная модель внутреннего нарушителя, основанная на многокритериальном ранжировании с применением рейтингового метода. Формализация нечеткой информации проведена на основе лингвистического подхода с переходом к единой количественной шкале. Рассмотрен пример определения уровня инсайдерской угрозы для группы IT-специалистов с построением семантических моделей. Показана невозможность применения традиционных методов экспертных оценок к оценке большинства показателей. Проведен анализ байесовского подхода, показана необходимость анализа большого числа статистических данных. Предложено использовать модель Шортлифа и Бьюкенена, которая позволяет делать выводы на основе неполных сведений об анализируемом объекте.