Publication: О ВОЗМОЖНОСТИ СОВЕРШЕНСТВОВАНИЯ ПРОЦЕДУР КОЛИЧЕСТВЕННОЙ ОЦЕНКИ УГРОЗ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Дата
2023
Авторы
Скрыль, С. В.
Ицкова, А. А.
Хасин, Е. В.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
Определяется содержание основных этапов оценки угроз несанкционированного доступа (НСД) на объектах критической информационной инфраструктуры (КИИ), на основании анализа основных положений Методики оценки угроз безопасности информации ФСТЭК России. Акцентируется внимание на путях развития методологии оценки угроз безопасности информации. Предлагается функционально ориентированный подход для учета динамики реализации угроз НСД к информации объектов КИИ. Рассматривается алгоритм построения функциональной модели угрозы, основанный на существующей ее структуризации в рамках представленной в документах ФСТЭК России базовой модели угроз безопасности информации. Обосновывается декомпозиционная иерархическая структура целевой функции угрозы, как первый этап построения модели. Приводится содержание уровней структуры: целевой функции угрозы, стратегий ее реализации, используемых тактик, этапов действий нарушителя и выполняемых процедур доступа к операционной среде компьютерной системы и деструктивного воздействия на информацию. Определяется последовательность выполнения отдельных функциональных компонент структуры и иллюстрируется порядок реализации, в виде смены состояний марковского процесса, как второй этап построения такой модели. На основе предложенного представления демонстрируется возможность перехода от описания угрозы НСД к информации объекта КИИ в терминах функционального моделирования к математическому представлению временных характеристик функциональных компонент ее целевой функции. Приводятся полученные аналитические выражения для различных вариантов представления порядка выполняемых функциональных компонент.
Описание
Ключевые слова
Критическая информационная инфраструктура , Функциональное моделирование , Функциональные компоненты , Временные характеристики функциональных компонент угрозы , Несанкционированный доступ
Цитирование
Скрыль, Сергей, Ицкова, Анастасия, AND Хасин, Евгений. "О ВОЗМОЖНОСТИ СОВЕРШЕНСТВОВАНИЯ ПРОЦЕДУР КОЛИЧЕСТВЕННОЙ ОЦЕНКИ УГРОЗ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ" Безопасность информационных технологий [Онлайн], Том 30 Номер 4 (5 Декабрь 2023)