Алгоритмизация эталонных моделей защищенности корпоративных автоматизированных систем на базе формальных моделей безопасности

Авторы

  • Василий Сергеевич Лужнов Автор
  • Александр Николаевич Соколов Автор

Аннотация

Рассмотрен процесс алгоритмизации эталонных моделей защищенности автоматизированных систем, реализованных на основе существующих формальных моделей безопасности. Изучены основные подходы практической реализации эталонных моделей защищенности с позиций выявления потенциальных направлений их улучшения. Проведен анализ ограничений моделей в целях синтеза на их основе формальной эталонной модели, поддающейся реализации в виде программного алгоритма для последующего проведения практического анализа защищенности реальных систем. Выбран математический аппарат и проведена формализация синтезированной модели. На базе формализованной модели построен граф, объединяющий множества уязвимостей информационной безопасности, способов реализации атак и последствий для защищенности систем, на основе которого возможно создание управляемых моделей реальных систем. Сформулирован алгоритм проведения в полуавтоматическом режиме анализа защищенности корпоративных автоматизированных систем.

Биографии авторов

  • Василий Сергеевич Лужнов

    аспирант, ассистент кафедры безопасности информационных систем

  • Александр Николаевич Соколов

    канд. техн. наук, доцент, заведующий кафедрой безопасности информационных систем

Опубликован

2016-09-09

Выпуск

Том 16 № 3 (2016)

Раздел

Информатика и вычислительная техника