А. В. Федорченко, Е. В. Дойникова, И. В. Котенко, “Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем”, Тр. СПИИРАН, 18:5 (2019), 1182

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2019, выпуск 18, том 5, страницы 1182–1211
DOI: https://doi.org/10.15622/sp.2019.18.5.1182-1211 (Mi trspy1078)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Информационная безопасность

Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем

А. В. Федорченко, Е. В. Дойникова, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)

PDF полного текста (1901 kB) Список цитирования (1)

DOI: https://doi.org/10.15622/sp.2019.18.5.1182-1211

Аннотация: Цель исследования заключается в разработке методики автоматизированного выделения активов информационной системы и сравнительной оценки уровня их критичности для последующей оценки защищенности анализируемой целевой инфраструктуры. Под активами в данном случае понимаются все информационно-технологические объекты целевой инфраструктуры. Размеры, разнородность, сложность взаимосвязей, распределенность и динамичность современных информационных систем затрудняют определение целевой инфраструктуры и критичности информационно-технологических активов для ее корректного функционирования. Автоматизированное и адаптивное определение состава информационно-технологических активов и связей между ними на основе выделения статичных и динамичных объектов изначально неопределенной инфраструктуры является достаточно сложной задачей. Ее предлагается решить за счет построения актуальной динамической модели отношений объектов целевой инфраструктуры с использованием разработанной методики, которая реализует подход на основе корреляции событий, происходящих в системе. Разработанная методика основана на статистическом анализе эмпирических данных о событиях в системе. Методика позволяет выделить основные типы объектов инфраструктуры, их характеристики и иерархию, основанную на частоте использования объектов, и, как следствие, отражающую их относительную критичность для функционирования системы. Для этого в работе вводятся показатели, характеризующие принадлежность свойств одному типу, совместное использование свойств, а также показатели динамичности, характеризующие вариативность свойств относительно друг друга. Результирующая модель используется для сравнительной оценки уровня критичности типов объектов системы. В работе описываются используемые входные данные и модели, а также методика определения типов и сравнения критичности активов системы. Приведены эксперименты, показывающие работоспособность методики на примере анализа журналов безопасности операционной системы Windows.

Ключевые слова: информационно-технологические активы, типы активов, критичность активов, статистический анализ данных, корреляция событий безопасности, ущерб, оценка защищенности.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	19-07-01246_а 16-29-09482_офи_м 18-37-20047_Стабильность 18-07-01488_а 18-29-22034_мк
Министерство образования и науки Российской Федерации	СП-751.2018.5
Российская академия наук - Федеральное агентство научных организаций	АААА-А16-116033110102-5
Работа выполнена при финансовой поддержке РФФИ (проекты № 19-07-01246, 16-29-09482, 18-37-20047, 18-07-01488 и 18-29-22034), стипендии Президента РФ № СП-751.2018.5 и бюджетной темы АААА-А16-116033110102-5

Поступила в редакцию: 25.12.2018

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.056

Образец цитирования: А. В. Федорченко, Е. В. Дойникова, И. В. Котенко, “Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем”, Тр. СПИИРАН, 18:5 (2019), 1182–1211

Цитирование в формате AMSBIB

\RBibitem{FedDoyKot19}

\by А.~В.~Федорченко, Е.~В.~Дойникова, И.~В.~Котенко

\paper Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем

\jour Тр. СПИИРАН

\yr 2019

\vol 18

\issue 5

\pages 1182--1211

\mathnet{http://mi.mathnet.ru/trspy1078}

\crossref{https://doi.org/10.15622/sp.2019.18.5.1182-1211}

\elib{https://elibrary.ru/item.asp?id=40938369}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy1078

https://www.mathnet.ru/rus/trspy/v18/i5/p1182

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	199
PDF полного текста:	165

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы