Серия «Компьютерные технологии, управление, радиоэлектроника»

Рассмотрен процесс алгоритмизации эталонных моделей защищенности автоматизированных систем, реализованных на основе существующих формальных моделей безопасности. Изучены основные подходы практической реализации эталонных моделей защищенности с позиций выявления потенциальных направлений их улучшения. Проведен анализ ограничений моделей в целях синтеза на их основе формальной эталонной модели, поддающейся реализации в виде программного алгоритма для последующего проведения практического анализа защищенности реальных систем. Выбран математический аппарат и проведена формализация синтезированной модели. На базе формализованной модели построен граф, объединяющий множества уязвимостей информационной безопасности, способов реализации атак и последствий для защищенности систем, на основе которого возможно создание управляемых моделей реальных систем. Сформулирован алгоритм проведения в полуавтоматическом режиме анализа защищенности корпоративных автоматизированных систем.

Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты: учеб. пособие / А.Ю. Щербаков. – М.: Книжный мир, 2009. – 352 с.

Девянин, П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для студ. высш. учеб. заведений / П.Н. Девянин. – М.: Издат. центр «Академия», 2013. – 338 с.

Девянин, П.Н. Модели безопасности компьютерных систем. / П.Н. Девянин // Прикладная дискретная математика. – Томск: НИТГУ, 2009. – № 2. – 190 с.

Лужнов, В.С. Анализ защищенности корпоративных автоматизированных систем на основе модели атак на информационные ресурсы / В.С. Лужнов, А.Н. Соколов // I Международная научнотехническая конференция «Вопросы кибербезопасности, моделирования и обработки информации в современных социотехнических системах «Информ–2015»: сб. тр. – Курск: Изд-во КГУ, 2015.

Лужнов, В.С. Программные средства анализа защищенности автоматизированных систем. Проблемы и перспективы / В.С. Лужнов, А.Н. Соколов // Безопасность информационного пространства: сб. тр. XIII Всерос. науч.-практ. конф. студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издат. центр ЮУрГУ, 2015.

Сердюк, В.А. Разработка и исследование математических моделей защиты автоматизированных систем от информационных атак / В.А. Сердюк. – М.: РГТУ им. К.Э. Циолковского, 2004.

Шнайер, Б. Моделирование угроз безопасности / Б. Шнайер. – https://www.schneier.com/paper-attacktrees-ddj-ft.html.

Сердюк, В.А. Математическая модель оценки уровня защищённости сетей передачи данных / В.А. Сердюк // II Междунар. науч.-практ. конф. «Моделирование. Теория, методы и средства». – Новочеркасск, 2002. – C. 31–34.