Метод оценки уровня защиты информации от НСД в компьютерных сетях на основе графа защищенности
Ключевые слова:
информация, оценка уровня защиты, несанкционированный доступ, компьютерная сеть, коэффициент защищенности, граф защищенностиАннотация
В работе показана актуальность проблемы оценки уровня защиты информации от несанкционированного доступа в компьютерных сетях. Целью работы является разработка метода оценки уровня защиты информации от несанкционированного доступа в компьютерных сетях на основе графа защищенности. Разработанный метод обеспечивает повышение эффективности управления защитой информации в компьютерных сетях за счет комплексного показателя защищенности, а также применения графа защищенности, учитывающего реальную структуру компьютерной сети и системы защиты информации.Литература
Котенко И.В., Степашкин М.В., Богданов В.С. Анализ защищенности компьютерных сетей на различных этапах их жизненного цикла // Изв. вузов. Приборостроение. Т.49, № 5, 2006, С.3–8
KotenkoI., Stepashkin M. Attack Graph based Evaluation of Network Security // Lecture Notes in Computer Science, Vol. 4237, 2006. P.216–227
Котенко И.В., Степашкин М.В., Дойникова Е.В. Анализ защищенности автоматизированных систем с учетом социоинженерных атак // Проблемы информационной безопасности. Компьютерные системы. 2011, № 3, С.40–57
Шумский А.А., Шелупанов А.А. Системный анализ в защите информации: учеб. Пособие для студентов вузов, обучающихся по специальностям в обл. Информ. Безопасности. М.: Гелиос-АРВ, 2005. 224 с.
Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика, №1, 2005
Microsoft Baseline Security Analyzer (MBSA) [электронный ресурс http://www.microsoft.com/technet/security/tools/mbsahome.mspx]
Сафонов А. Практическое применение методов и средств анализа рисков // Информационная безопасность,№3, 2010. C. 42–43
Авраменко В.С., Козленко А.В. Модель для количественной оценки защищенности информации от несанкционированного доступа в автоматизированных системах по комплексному показателю // Труды СПИИРАН, №13, 2010. C. 172–181
Авраменко В.С. Модели защищенности информации от несанкционированного доступа в многорежимных автоматизированных системах и методы ее контроля в условиях неопределенности угроз // Информация и космос, №2, 2008. С. 87–95
National Vulnerability Database Version 2.2 [электронный ресурс http://nvd.nist.gov]
KotenkoI., Stepashkin M. Attack Graph based Evaluation of Network Security // Lecture Notes in Computer Science, Vol. 4237, 2006. P.216–227
Котенко И.В., Степашкин М.В., Дойникова Е.В. Анализ защищенности автоматизированных систем с учетом социоинженерных атак // Проблемы информационной безопасности. Компьютерные системы. 2011, № 3, С.40–57
Шумский А.А., Шелупанов А.А. Системный анализ в защите информации: учеб. Пособие для студентов вузов, обучающихся по специальностям в обл. Информ. Безопасности. М.: Гелиос-АРВ, 2005. 224 с.
Анищенко В.В., Криштофик А.М. О необходимости разработки моделей защищенности объектов информационных технологий // Информатика, №1, 2005
Microsoft Baseline Security Analyzer (MBSA) [электронный ресурс http://www.microsoft.com/technet/security/tools/mbsahome.mspx]
Сафонов А. Практическое применение методов и средств анализа рисков // Информационная безопасность,№3, 2010. C. 42–43
Авраменко В.С., Козленко А.В. Модель для количественной оценки защищенности информации от несанкционированного доступа в автоматизированных системах по комплексному показателю // Труды СПИИРАН, №13, 2010. C. 172–181
Авраменко В.С. Модели защищенности информации от несанкционированного доступа в многорежимных автоматизированных системах и методы ее контроля в условиях неопределенности угроз // Информация и космос, №2, 2008. С. 87–95
National Vulnerability Database Version 2.2 [электронный ресурс http://nvd.nist.gov]
Опубликован
2012-06-01
Как цитировать
Козленко, А. В., Авраменко, В. С., Саенко, И. Б., & Кий, А. В. (2012). Метод оценки уровня защиты информации от НСД в компьютерных сетях на основе графа защищенности. Труды СПИИРАН, 2(21), 41-55. https://doi.org/10.15622/sp.21.3
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
