Модели и алгоритмы определения актуальных угроз на основе экспертного подхода
Автор: Рычкова А.А., Долгушев Н.А., Бурькова Е.В., Коннов А.Л.
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Технологии компьютерных систем и сетей
Статья в выпуске: 3 (83) т.21, 2023 года.
Бесплатный доступ
Задача определения актуальных угроз безопасности приобретает все большее значение, что обусловлено ростом объемов обрабатываемой информации ограниченного доступа, увеличением количества всевозможных угроз, повышением потенциала нарушителей. На предприятиях и в организациях разных сфер экономики специалисты регулярно проводят аудит информационной безопасности с целью выявления уязвимостей и в конечном итоге для предотвращения возможных негативных последствий. Для построения рациональной системы безопасности информации на объекте важно организовать защиту именно от актуальных угроз, так как от всех угроз построить защиту невозможно, да и нецелесообразно. В статье предложены модели и алгоритмы определения актуальных угроз на основе экспертного подхода, которые могут стать базисом для разработки автоматизированной системы принятия достоверных решений в задачах защиты объектов информатизации.
Угроза безопасности, метод анализа иерархий, иерархическая модель
Короткий адрес: https://sciup.org/140304961
IDR: 140304961 | DOI: 10.18469/ikt.2023.21.3.05
Список литературы Модели и алгоритмы определения актуальных угроз на основе экспертного подхода
- Банк данных угроз безопасности информации. Федеральная служба по техническому и экспортному контролю. URL: https://bdu.fstec.ru/threat (дата обращения: 17.01.2024).
- Дивина Т.В., Петракова Е.А., Вишневский М.С. Основные методы анализа экспертных оценок. Экономика и бизнес: теория и практика. 2019. №7. С. 42-44. EDN: ACKSPN
- Бурькова Е.В., Рычкова А.А. Методика принятия решений при выборе средств физической защиты на основе метода анализа иерархий // Научно-технический вестник Поволжья. 2021. № 5. С. 119-123. EDN: DXOUSY
- Методика оценки угроз безопасности информации: методический документ. Москва: ФСТЭК. URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g (дата обращения: 17.01.2024).
- Рычкова А.А., Клиндух В.О. Оценка эффективности защитных мер персональных данных в учебном заведении на основе метода анализа иерархий // Новые импульсы развития: вопросы научных исследований. 2021. С. 58-66.
- Письменская А.А., Гостюнин Ю.А., Давидюк Н.В. Согласованность мнений экспертов при оценке рисков информационной безопасности с применением АВС-анализа // Математические методы в технике и технологиях (ММТТ). 2020. № 7. С. 55-57. EDN: JQHGUY
- Смирнов Р.А., Новиков С.Н. Анализ методик оценки угроз безопасности информации // Телекоммуникации. 2023. № 7. С. 24-27. EDN: VROBWR
- Степанов В.А., Андреев Н.Д. Моделирование угроз безопасности информации по новой методике ФСТЭК, используя средства автоматизации // Информационные технологии. Проблемы и решения. 2021. № 4 (17). С. 95-101. EDN: WVYRJN
- Филиппов Н.В., Киреева Н.В., Поздняк И.С. Подход к созданию экспертной системы оценки информационной безопасности телекоммуникационных систем // Электросвязь. 2022. № 2. С. 61-66. EDN: FTEEXM
- Kotenko I., Parashchuk I. Analysis of threats to information security of industrial automation systems using euclidean and hamming distances between fuzzy sets // Conference Proceedings: International Russian Automation Conference (RusAutoCon). 2023. P. 13-18.
