Ю. К. Язов, О. С. Авсентьев, А. О. Авсентьев, И. О. Рубцова, “Метод оценивания эффективности защиты электронного документооборота с применением аппарата сетей Петри–Маркова”, Тр. СПИИРАН, 18:6 (2019), 1269

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2019, выпуск 18, том 6, страницы 1269–1300
DOI: https://doi.org/10.15622/sp.2019.18.6.1269-1300 (Mi trspy1081)

Эта публикация цитируется в 3 научных статьях (всего в 3 статьях)

Информационная безопасность

Метод оценивания эффективности защиты электронного документооборота с применением аппарата сетей Петри–Маркова

Ю. К. Язов^ab, О. С. Авсентьев^cd, А. О. Авсентьев^d, И. О. Рубцова^c

^a Государственный научно-исследовательский испытательный институт проблем технической защиты информации, Федеральная служба по техническому и экспортному контролю России
^b Воронежский государственный технический университет
^c Белгородский университет кооперации, экономики и права
^d Воронежский институт Министерства внутренних дел России

PDF полного текста (1308 kB) Список цитирования (3)

DOI: https://doi.org/10.15622/sp.2019.18.6.1269-1300

Аннотация: Традиционные подходы к оцениванию эффективности защиты информации, основанные на сравнении возможностей реализации угроз безопасности информации в условиях отсутствия и применения мер защиты, не позволяют анализировать динамику пресечения мерами защиты процессов реализации угроз. Предложен новый показатель эффективности защиты электронных документов, позволяющий оценивать возможности опережения мерами защиты процесса реализации угроз в системах электронного документооборота и учитывающий вероятностно-временные характеристики динамики применения мер защиты и реализации угроз электронным документам. Разработаны с использованием аппарата сетей Петри–Маркова математические модели и получены аналитические соотношения для расчета предложенного показателя на примере реализации угрозы «туннелирования трафика» (размещение пакетов нарушителя в пакетах доверенного пользователя) и несанкционированного доступа (сетевых атак) к электронным документам, а также угрозы внедрения вредоносной программы путем проведения атаки «неслепой IP-спуфинг» (подмены сетевого адреса). Приведены примеры расчета предложенного показателя и графики его зависимости от вероятности обнаружения сетевых атак системой обнаружения вторжений и от вероятности обнаружения вредоносных программ системой антивирусной защиты. Получены количественные зависимости эффективности защиты электронных документов за счет опережения мерами защиты процессов реализации угроз как от вероятности обнаружения вторжения или вероятности обнаружения вредоносной программы, так и от соотношения времени, затрачиваемого системой защиты на обнаружение попытки реализации угрозы и принятие мер по пресечению процесса ее реализации, и времени реализации угрозы. Модели позволяют не только оценивать эффективность мер защиты электронных документов от угроз уничтожения, копирования, несанкционированных изменений и тому подобное, но и количественно обосновывать требования к времени реакции адаптивных систем защиты на обнаруживаемые действия, направленные на нарушение безопасности электронных документов, а также выявлять слабые места в системах защиты, связанные с динамикой реализации угроз и реакцией на такие угрозы систем защиты электронного документооборота.

Ключевые слова: показатель эффективности, структурно-функциональная модель, сеть Петри–Маркова, система электронного документооборота, угроза безопасности, мера защиты, вероятность обнаружения, система обнаружения вторжений, система антивирусной защиты.

Поступила в редакцию: 27.06.2019

Тип публикации: Статья

УДК: 621.3

Образец цитирования: Ю. К. Язов, О. С. Авсентьев, А. О. Авсентьев, И. О. Рубцова, “Метод оценивания эффективности защиты электронного документооборота с применением аппарата сетей Петри–Маркова”, Тр. СПИИРАН, 18:6 (2019), 1269–1300

Цитирование в формате AMSBIB

\RBibitem{YazAvsAvs19}

\by Ю.~К.~Язов, О.~С.~Авсентьев, А.~О.~Авсентьев, И.~О.~Рубцова

\paper Метод оценивания эффективности защиты электронного документооборота с применением аппарата сетей Петри--Маркова

\jour Тр. СПИИРАН

\yr 2019

\vol 18

\issue 6

\pages 1269--1300

\mathnet{http://mi.mathnet.ru/trspy1081}

\crossref{https://doi.org/10.15622/sp.2019.18.6.1269-1300}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy1081

https://www.mathnet.ru/rus/trspy/v18/i6/p1269

Эта публикация цитируется в следующих 3 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	289
PDF полного текста:	109

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы