Алгоритмизация эталонных моделей защищенности корпоративных автоматизированных систем на базе формальных моделей безопасности

Рассмотрен процесс алгоритмизации эталонных моделей защищенности автоматизированных систем, реализованных на основе существующих формальных моделей безопасности. Изучены основные подходы практической реализации эталонных моделей защищенности с позиций выявления потенциальных направлений их улучшения. Проведен анализ ограничений моделей в целях синтеза на их основе формальной эталонной модели, поддающейся реализации в виде программного алгоритма для последующего проведения практического анализа защищенности реальных систем. Выбран математический аппарат и проведена формализация синтезированной модели. На базе формализованной модели построен граф, объединяющий множества уязвимостей информационной безопасности, способов реализации атак и последствий для защищенности систем, на основе которого возможно создание управляемых моделей реальных систем. Сформулирован алгоритм проведения в полуавтоматическом режиме анализа защищенности корпоративных автоматизированных систем.