Теоретико-игровая модель принятия решений по управлению рисками информационной безопасности
Автор: Лаврентьев Александр Владимирович, Зязин Валентин Петрович
Журнал: Спецтехника и связь @st-s
Статья в выпуске: 4, 2012 года.
Бесплатный доступ
В статье предложена модель управления рисками информационной безопасности, основанная на теоретико-игровом подходе к анализу противоборства между защищающейся стороной и злоумышленником. Описано множество равновесий Нэша, предполагающих оптимальное поведение участников, на основе чего предложен алгоритм принятия решений по управлению рисками информационной безопасности
Риски информационной безопасности, меры защиты, путь нападения, биматричная игра, равновесие нэша
Короткий адрес: https://sciup.org/14967117
IDR: 14967117
Список литературы Теоретико-игровая модель принятия решений по управлению рисками информационной безопасности
- ISO/IEC 27005:2011, Information technology -Security techniques -Information security risk management. Geneva, 2011.
- D.R. Fulkerson. Blocking and Anti-Blocking Pairs of Polyhedra./Math. Programming, 1971. -No. 1. -PP. 168 -194.
- BSI: Attack Pattern Glossary. -Cigital Inc., 2006.
- NIST IR 7298 Revision 1. -Glossary of Key Information Security Terms, 2011
- Данилов В.И. Лекции по теории игр. -М.: Российская экономическая школа, 2002.
- S. Boyd and L. Vandenberghe. Convex Optimization. -Cambridge University Press, March 2004.
- Гальперин В.М., Игнатьев С. М., Моргунов В.И. Микроэкономика. В 2-х томах. -СПб: Институт «Экономическая школа», 2004.
- L.A. Wolsey and G.L. Nemhauser. Integer and Combinatorial Optimization./1st ed. -Wiley-Interscience, November 1999.
- Национальный стандарт Российской Федерации ГОСТ Р 53114-2008. «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».
Статья научная