Розробка моделі оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі

Юрій Вікторович Копитін

Анотація


У статті проведено аналіз наявних моделей оцінки ризиків інформаційної безпеки на основі мереж Петрі за результатами якого визначено, що існуючі моделі оцінки ризиків недостатньо відображають структуру організації, що унеможливлює отримання цілісної картини відносно ризиків. Розроблено модель оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі та гіперграфів, яка дозволяє відслідковувати потенційну шкоду, нанесену порушниками внаслідок реалізації загроз через уразливості активів, та уникнені, використаними заходами й засобами захисту, наслідки від реалізації загроз за заданий проміжок часу. Запропоновано структуроване розбиття активів для збільшення точності їх ідентифікації. Результати моделювання ризиків за допомогою запропонованої моделі можуть бути практично використані на етапі оцінки ризиків інформаційної безпеки.

Ключові слова


інформаційна безпека; ризики інформаційної безпеки; оцінка ризиків; загрози; уразливість; атака; розфарбовані мережі Петрі; ймовірність; наслідки

Посилання


Inventory of Risk Management / Risk Assessment Tools. — Режим доступу: http://rm-inv.enisa.europa.eu/tools

Полещук Н.А. Анализ и планирование затрат предприятия на основе моделирования бизнес-процессов / Н.А. Полещук // Вестник

Белорусского государственного экономического университета. — 2011. — N 1. — С. 60-65/

Арьков П.А. Разработка комплекса моделей для выбора оптимальной системы защиты информации в информационной системе организации [Текст] : дис. … канд. техн. наук / П.А. Арьков. — Волгоград, 2009. — 185 с.

Мельник Г.В. Моделювання системи управління інформаційними ризиками в корпоративній системі / Г.В. Мельник // Бізнес-інформ. — 2013. — № 9. — С. 95-99.

Peter R. Stephenson A Formal Model for Information Risk Analysis Using Colored Petri Nets [Електронний ресурс]. — Режим доступу: URL: http://www.researchgate.net/publication/228909435_A_formal_model_for_information_risk_analysis_using_colored_petri_nets.

Matt Henry Coupled Petri Nets for Computer Network Risk Analysis (Application to Process Control Networks) [Електронний ресурс] / Matt Henry, Ryan Layer, David Zaret. — Режим доступу: URL: http:// www.sys.virginia.edu/risk/PDF%5CHENRY.pdf

Яхонтов И.В. Анализ моделей систем защиты информации на основе модифицированных сетей Петри / И.В. Яхонтов // Методы и системы защиты информации, информационная безопасность. — 2012. — №3. — С. 57-65.

Зайцев Д.А. Исследование эффективности технологии MPLS с помощью раскрашенных сетей Петри [Електронний ресурс] / Зайцев Д.А., Сакун А.Л. — Режим доступу: URL: http://teka. rulitm. ni/docs/2/1025/conv_l/filel.pdf


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory