г. Санкт-Петербург и Ленинградская область, Россия
Россия
Россия
УДК 004.056 Безопасность, защищённость данных
Работа посвящена изучению взаимосвязей между свойствами информационной системы, угрозами ее информационной безопасности и последствиями их реализации. Для этого в текстовой и аналитической форме предлагается авторский подход, заключающийся в выделении единого терминологического базиса предметной области и состоящий из следующих шагов: анализ текстового названия угроз из базы данных; деление его на слова; их нормализация и выделение ключевых (то есть отражающих суть); отожествление ключевых слов со свойствами информационной системы; сбор статистики встречаемости ключевых слов в названиях угроз, приводящих к нарушениям (по отдельности) конфиденциальности, целостности и доступности информации. Описывается разработанный программный прототип, автоматизирующий данный подход для «Банка данных угроз безопасности информации» Федеральной службы по техническому и экспертному контролю России и выдающий результат в виде трех списков последствий, согласно нарушениям информационной безопасности, отранжированных по количеству слов в соответствующих угрозах. Производится анализ Топ-10 наиболее «опасных» свойств информационной системы для каждого из списков и делаются соответствующие выводы. Основным научным результатом является подход к изучению взаимосвязей между сущностями предметной области на примере угроз информационной безопасности и реализации их последствий для отдельных свойств абстрактной информационной системы. Новизна результата состоит в полном отсутствии субъективного мнения эксперта на этапе анализа описания угроз информационной безопасности и получения взаимосвязей. Теоретическая значимость заключается в переводе подхода в формализованную плоскость и установлении возможности его применения к другим сущностям, а практическая состоит в получении прототипа, который позволяет формально выделять наиболее «опасные» свойства информационной системы с позиции различных последствий от связанных с ними угроз информационной безопасности, что, таким образом, указывает на ее наиболее критичные части.
информационная безопасность, информационная система, угроза, Банк данных угроз безопасности информации Федеральной службы по техническому и экспертному контролю России, статистика, программный прототип
1. Таран А.А.В. Причины появления и распространения новых форм информационных угроз в обществе // Вопросы гуманитарных наук. 2009. № 3 (41). С. 273-276.
2. Информационные угрозы коммуникативного характера / Е.А. Еремина [и др.] // Психолого-педагогический журнал Гаудеамус. 2012. Т. 2. № 20. С. 124-125.
3. Каратунова Н.Г. Информационные угрозы в программном обеспечении // Экономика. Право. Печать. Вестник КСЭИ. 2016. № 2-3 (70-71). С. 155-159.
4. Петров С.Н., Пулко Т.А. Анализ баз общеизвестных уязвимостей информационной безопасности // Управление информационными ресурсами: материалы XIX Междунар. науч.-практ. конф. Минск, 2023. С. 251-252.
5. Акиншин А.А., Ляпичева Н.Г., Ильменский М.Д. Анализ базы угроз в сфере информационной безопасности на примере Банка угроз ФСТЭК России // Вестник ЦЭМИ. 2022. Т. 5. № 4. DOI:https://doi.org/10.33276/S265838870022995-7.
6. Третьяков О.П. Концептуальная модель адаптивной защиты информации от несанкционированного доступа // Программные продукты и системы. 2009. № 3. С. 45.
7. Израилов К.Е., Покусов В.В. Создание программной объектно-ориентированной платформы для разработки UEFI модулей // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021): сб. науч. статей X Междунар. науч.-техн. и науч.-метод. конф. СПб., 2021. Т. 2. С. 246-250.
8. Порхун А.О., Гамаюнов Д.Ю. Фильтры обработки входных данных как источники уязвимостей в Веб-приложениях // Проблемы информационной безопасности. Компьютерные системы. 2015. № 4. С. 59-63.
