Информация о публикации


Бусько М. М. Анализ методической базы определения угроз информационной безопасности / М. М. Бусько // Интеллектуальный и ресурсный потенциалы регионов: активизация и повышение эффективности использования : материалы V Всероссийской научно-практической конференции, Иркутск, 16 мая 2019 г. - Иркутск, 2019. - С. 179-187.

Авторы / соавторы: Бусько М. М.

Ключевые слова: БГУ, труды сотрудников БГУ, сотрудники БГУ, статьи, угроза информационной безопасности, модель угроз, риск информационной безопасности, методика оценки риска, оценка актуальности угрозы,

Аннотация: Разработка и построение модели угроз безопасности информации является важным, а в некоторых случаях обязательным элементом в системе информационной безопасности. На основе модели угроз определяются требования к применяемым мерам по защите информации. В статье сделан анализ методик, стандартов, алгоритмов по оценке угроз, с целью определения наиболее приемлемого подхода для практического применения. В результате анализа выявлено, что наиболее качественным документом для практического применения при моделировании угроз безопасности информации является проект «Методики определения угроз безопасности информации в информационных системах» ФСТЭК. Однако процесс, представленный в методике является весьма трудоемким и требует создания экспертной группы достаточно высокой квалификации. Применение математических методов с последующей программной реализацией решит проблемы трудоемкости и экспертной субъективности.

Полный текст: