Дата публикации: 2008

Дата публикации в реестре: 2020-02-28T12:52:11Z

Аннотация:

Рассматривается методический подход к анализу и оценке безопасности информации в информационных системах, основанный на анализе уязвимостей и степени их опасности. Под опасностью уязвимости понимается сложность ее эксплуатации в составе информационной системы. Определены необходимые и достаточные условия эксплуатации уязвимостей. Предлагается обобщенная модель реализации атаки, на основе которой строится модель реализации атаки для эксплуатации конкретной уязвимости. Сформулирован критерий оценки защищенности информации в ИС, основанный на оценке опасности уязвимости. Предлагаемый подход позволяет получить количественную оценку защищенности ИС на основе предлагаемых схем реализации типовых атак для выделенных классов уязвимостей. Методический подход использован при выборе вариантов реализации механизмов защиты в ИС, а также при оценке безопасности информации в действующих ИС.

Тип: Статья (Article)