Труды СПИИРАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Труды СПИИРАН, 2019, выпуск 18, том 5, страницы 1182–1211
DOI: https://doi.org/10.15622/sp.2019.18.5.1182-1211
(Mi trspy1078)
 

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Информационная безопасность

Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем

А. В. Федорченко, Е. В. Дойникова, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН)
Аннотация: Цель исследования заключается в разработке методики автоматизированного выделения активов информационной системы и сравнительной оценки уровня их критичности для последующей оценки защищенности анализируемой целевой инфраструктуры. Под активами в данном случае понимаются все информационно-технологические объекты целевой инфраструктуры. Размеры, разнородность, сложность взаимосвязей, распределенность и динамичность современных информационных систем затрудняют определение целевой инфраструктуры и критичности информационно-технологических активов для ее корректного функционирования. Автоматизированное и адаптивное определение состава информационно-технологических активов и связей между ними на основе выделения статичных и динамичных объектов изначально неопределенной инфраструктуры является достаточно сложной задачей. Ее предлагается решить за счет построения актуальной динамической модели отношений объектов целевой инфраструктуры с использованием разработанной методики, которая реализует подход на основе корреляции событий, происходящих в системе. Разработанная методика основана на статистическом анализе эмпирических данных о событиях в системе. Методика позволяет выделить основные типы объектов инфраструктуры, их характеристики и иерархию, основанную на частоте использования объектов, и, как следствие, отражающую их относительную критичность для функционирования системы. Для этого в работе вводятся показатели, характеризующие принадлежность свойств одному типу, совместное использование свойств, а также показатели динамичности, характеризующие вариативность свойств относительно друг друга. Результирующая модель используется для сравнительной оценки уровня критичности типов объектов системы. В работе описываются используемые входные данные и модели, а также методика определения типов и сравнения критичности активов системы. Приведены эксперименты, показывающие работоспособность методики на примере анализа журналов безопасности операционной системы Windows.
Ключевые слова: информационно-технологические активы, типы активов, критичность активов, статистический анализ данных, корреляция событий безопасности, ущерб, оценка защищенности.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 19-07-01246_а
16-29-09482_офи_м
18-37-20047_Стабильность
18-07-01488_а
18-29-22034_мк
Министерство образования и науки Российской Федерации СП-751.2018.5
Российская академия наук - Федеральное агентство научных организаций АААА-А16-116033110102-5
Работа выполнена при финансовой поддержке РФФИ (проекты № 19-07-01246, 16-29-09482, 18-37-20047, 18-07-01488 и 18-29-22034), стипендии Президента РФ № СП-751.2018.5 и бюджетной темы АААА-А16-116033110102-5
Поступила в редакцию: 25.12.2018
Реферативные базы данных:
Тип публикации: Статья
УДК: 004.056
Образец цитирования: А. В. Федорченко, Е. В. Дойникова, И. В. Котенко, “Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем”, Тр. СПИИРАН, 18:5 (2019), 1182–1211
Цитирование в формате AMSBIB
\RBibitem{FedDoyKot19}
\by А.~В.~Федорченко, Е.~В.~Дойникова, И.~В.~Котенко
\paper Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем
\jour Тр. СПИИРАН
\yr 2019
\vol 18
\issue 5
\pages 1182--1211
\mathnet{http://mi.mathnet.ru/trspy1078}
\crossref{https://doi.org/10.15622/sp.2019.18.5.1182-1211}
\elib{https://elibrary.ru/item.asp?id=40938369}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/trspy1078
  • https://www.mathnet.ru/rus/trspy/v18/i5/p1182
  • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Информатика и автоматизация
    Статистика просмотров:
    Страница аннотации:205
    PDF полного текста:166
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024