Личный кабинет
Подробное описание документа
Андреев А. Г.
Модель угроз информационной безопасности автоматизированной системы подготовки данных управления летательными аппаратами и модель защиты / Андреев А. Г., Казаков Г. В., Корянов В. В. - DOI 10.18698/0536-1044-2018-6-86-95 // Известия ВУЗов. Сер. "Машиностроение". - 2018. - № 6. -
Скачать документ
При рассмотрении информационной безопасности автоматизированной системы подготовки данных управления летательными аппаратами некоторые факторы риска необходимо перевести в сферу угроз (в частности, угрозу несанкционированного доступа к информации системы). В этом случае можно получить такое описание угроз, которое позволит определить наиболее эффективный способ реализации механизмов защиты в соответствии с требованиями информационной безопасности. С этой целью разработаны модели угроз и защиты, а также новый подход, связанный с комплексным описанием угрозы и средств защиты от ее воздействия. Принципы создания моделей преднамеренных угроз и защиты охватывают основные процедуры реализации угроз и присущи всем их видам. Вербальное описание модели угроз содержит потенциальные источники, способные их реализовать, идентификатор и объект воздействия угрозы, уязвимости, позволяющие осуществить негативные воздействия на защищаемые активы, способы реализации угроз для этих активов, нарушаемые характеристики безопасности защищаемых активов и возможные последствия воздействия угрозы. Приведено как формальное, так и содержательное представление моделей преднамеренных угроз и защиты. Формальное представление основано на использовании плоских графов, для которых определены операции конкатенации и композиции. Содержательное представление включает в себя классификаторы элементов моделей, цели воздействия угрозы в виде нарушения основных свойств информационной безопасности — целостности, конфиденциальности и доступности, а также все виды средств защиты и оценочные уровни доверия.
004.056 Безопасность, защищенность данных
Статья опубликована в следующих изданиях
№ 6. - 2018.
