Милько Д.С. Экспертная система оценки угроз безопасности информации. Формальное представление объектов воздействия [Электронный ресурс] / Д.С. Милько, П.Н. Наседкин // Молодая наука Сибири: электрон. науч. журн. – 2021. – №2(12) – Режим доступа: http://mnv.irgups.ru/toma/212-2021, свободный. — Загл. с экрана. — Яз. рус., англ. (дата обращения: 23.06.2021)
Оценка угроз безопасности информации необходима для разработки соответствующей модели угроз. Также результаты оценки угроз применяются для выбора и обоснования требуемых мер при построении системы защиты информации. В феврале 2021 года вступил в силу новый методический документ Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России), обязательный к исполнению всеми организациями, которые проводят оценку угроз безопасности информации.
В работе описаны сложности, связанные с реализацией одного из этапов процесса проведения оценки угроз безопасности информации. Указанный этап заключается в проведении оценки актуальности объектов воздействия применительно к конкретной информационной системе. Определены два принципиально новых процесса для оценки актуальности объектов воздействия — введение идентификаторов для объектов воздействия и формализация представления объектов воздействия, позволяющие автоматизировать процесс проведения оценки актуальности объектов воздействия.
Также в работе отражены существующие сложности, связанные с терминологией в обязательном к применению источнике информации об угрозах безопасности — Банке данных угроз, ведение которого осуществляется ФСТЭК России.
Описана процедура выбора актуальных объектов воздействия в качестве одного из этапов алгоритма оценки угроз безопасности информации в целом
1. Конев А.А. Подход к построению модели угроз защищаемой информации // Доклады ТУСУР. 2012. №1-2 (25). С. 34–39.
2. Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации».
3. Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
4. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Дата введения 01.10.2009.
5. Банк данных угроз ФСТЭК России [Электронный ресурс]. URL: https://bdu.fstec.ru/threat (дата обращения 03.05.2021).
6. Серов А. В. Системы идентификаторов объектов и работа с ними // Вестник Сыктывкарского университета. Серия 1. Математика. Механика. Информатика. 2001. №4.
7. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. Дата введения 28.12.1993.
8. ГОСТ Р 57429-2017. Судебная компьютерно-техническая экспертиза. Термины и определения. Дата введения 01.09.2017.
9. ГОСТ Р 56938-2016. Защита информации при использовании технологий виртуализации. Общие положения. Дата введения 01.06.2017.
10. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Дата введения 01.02.2008.
11. ГОСТ Р 54671-2011 (EH 14511-1:2011). Кондиционеры, агрегатированные охладители жидкости и тепловые насосы с компрессорами с электроприводом для обогрева и охлаждения помещений. Термины и определения. Дата введения 01.07.2012.
12. Термины - Банк данных угроз ФСТЭК России [Электронный ресурс]. URL: https://bdu.fstec.ru/terms (дата обращения 03.05.2021).