THE ELECTRONIC SCIENTIFIC JOURNAL "YOUNG SCIENCE OF SIBERIA"

ЭКСПЕРТНАЯ СИСТЕМА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ. ФОРМАЛЬНОЕ ПРЕДСТАВЛЕНИЕ ОБЪЕКТОВ ВОЗДЕЙСТВИЯ

Receipt date: 
28.05.2021
Bibliographic description of the article: 

Милько Д.С. Экспертная система оценки угроз безопасности информации. Формальное представление объектов воздействия [Электронный ресурс] / Д.С. Милько, П.Н. Наседкин // Молодая наука Сибири: электрон. науч. журн. – 2021. –  №2(12) – Режим доступа: http://mnv.irgups.ru/toma/212-2021, свободный. — Загл. с экрана. — Яз. рус., англ. (дата обращения: 23.06.2021)

Year: 
2021
Journal number: 
УДК: 
004.056
Article File: 
Abstract: 

Оценка угроз безопасности информации необходима для разработки соответствующей модели угроз. Также результаты оценки угроз применяются для выбора и обоснования требуемых мер при построении системы защиты информации. В феврале 2021 года вступил в силу новый методический документ Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России), обязательный к исполнению всеми организациями, которые проводят оценку угроз безопасности информации.

В работе описаны сложности, связанные с реализацией одного из этапов процесса проведения оценки угроз безопасности информации. Указанный этап заключается в проведении оценки актуальности объектов воздействия применительно к конкретной информационной системе. Определены два принципиально новых процесса для оценки актуальности объектов воздействия — введение идентификаторов для объектов воздействия и формализация представления объектов воздействия, позволяющие автоматизировать процесс проведения оценки актуальности объектов воздействия.

Также в работе отражены существующие сложности, связанные с терминологией в обязательном к применению источнике информации об угрозах безопасности — Банке данных угроз, ведение которого осуществляется ФСТЭК России.

Описана процедура выбора актуальных объектов воздействия в качестве одного из этапов алгоритма оценки угроз безопасности информации в целом

List of references: 

1. Конев А.А. Подход к построению модели угроз защищаемой информации // Доклады ТУСУР. 2012. №1-2 (25). С. 34–39.

2. Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации».

3. Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».

4. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Дата введения 01.10.2009.

5. Банк данных угроз ФСТЭК России [Электронный ресурс]. URL: https://bdu.fstec.ru/threat (дата обращения 03.05.2021).

6. Серов А. В. Системы идентификаторов объектов и работа с ними // Вестник Сыктывкарского университета. Серия 1. Математика. Механика. Информатика. 2001. №4.

7. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. Дата введения 28.12.1993.

8. ГОСТ Р 57429-2017. Судебная компьютерно-техническая экспертиза. Термины и определения. Дата введения 01.09.2017.

9. ГОСТ Р 56938-2016. Защита информации при использовании технологий виртуализации. Общие положения. Дата введения 01.06.2017.

10. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Дата введения 01.02.2008.

11. ГОСТ Р 54671-2011 (EH 14511-1:2011). Кондиционеры, агрегатированные охладители жидкости и тепловые насосы с компрессорами с электроприводом для обогрева и охлаждения помещений. Термины и определения. Дата введения 01.07.2012.

12. Термины - Банк данных угроз ФСТЭК России [Электронный ресурс]. URL: https://bdu.fstec.ru/terms (дата обращения 03.05.2021).