МЕТОДИЧЕСКИЙ ПОДХОД К АНАЛИЗУ И ОЦЕНКЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ОСНОВАННЫЙ НА ОПАСНОСТИ УЯЗВИМОСТЕЙ

Полный текст:


Аннотация

Рассматривается методический подход к анализу и оценке безопасности информации в информационных системах, основанный на анализе уязвимостей и степени их опасности. Под опасностью уязвимости понимается сложность ее эксплуатации в составе информационной системы. Определены необходимые и достаточные условия эксплуатации уязвимостей. Предлагается обобщенная модель реализации атаки, на основе которой строится модель реализации атаки для эксплуатации конкретной уязвимости. Сформулирован критерий оценки защищенности информации в ИС, основанный на оценке опасности уязвимости. Предлагаемый подход позволяет получить количественную оценку защищенности ИС на основе предлагаемых схем реализации типовых атак для выделенных классов уязвимостей.

Методический подход использован при выборе вариантов реализации механизмов защиты в ИС, а также при оценке безопасности информации в действующих ИС.


Об авторах

Ю. М. Кротюк
Объединенный институт проблем информатики НАН Беларуси

Кандидат технических наук



В. А. Камлюк
Лаборатория Касперского
Россия


Список литературы

1. Астахов, А. А. Анализ защищенности корпоративных систем / А. А. Астахов // Открытые системы. – 2002. – №7/8. – С. 44–49.

2. Вихорев, С. В. Как узнать откуда напасть и откуда исходит угроза безоапасности / С. В. Вихорев, Р. Ю. Кобиев // Конфидент. – 2002. – №1. – С. 44–49.

3. Симонов, С. Современные технологии анализа рисков в информационных системах / С. Симонов // PC Week/RE = Компьютерная неделя. – 2001. – № 37 (307).


Дополнительные файлы

Для цитирования: Кротюк Ю.М., Камлюк В.А. МЕТОДИЧЕСКИЙ ПОДХОД К АНАЛИЗУ И ОЦЕНКЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ОСНОВАННЫЙ НА ОПАСНОСТИ УЯЗВИМОСТЕЙ. НАУКА и ТЕХНИКА. 2008;(6):41-46.

For citation: Krotiuk Y.M., Kamliuk V.A. METHODOLOGICAL APPROACH TO ANALYSIS AND EVALUATION OF INFORMATION PROTECTION IN INFORMATION SYSTEMS BASED ON VULNERABILITY DANGER. Science & Technique. 2008;(6):41-46. (In Russ.)

Просмотров: 127

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.

ISSN 2227-1031 (Print)
ISSN 2414-0392 (Online)