Название: Методология оценки эффективности защиты информации в информационных системах от несанкционированного доступа
Автор: Язов Ю.К., Соловьев С.В.
Издательство: СПб.: Наукоемкие технологии
Год: 2023
Формат: pdf
Страниц: 258
Размер: 13 mb
Язык: Русский
В монографии раскрываются проблемные вопросы анализа угроз безопасности информации в информационных системах, показывается необходимость моделирования процессов реализации угроз, дается общая характеристика и классификация моделей оценки эффективности технической защиты информации от них. Акцентируется внимание на состоянии и перспективах применения теории риска для оценки эффективности защиты информации в информационных системах. Раскрываются подходы к оценке возможного ущерба на основе балльного метода, теории нечетких множеств, построения шкал оценок с использованием парадигмы предельного ущерба. Описываются подходы к моделированию процессов реализации угроз в условиях отсутствия и применения мер защиты с использованием формальных моделей безопасности, логико-лингвистических моделей, теории графов, предикатных сетей, сетей Петри, аппарата марковских, полумарковских процессов, составных сетей Петри-Маркова. Показывается важность учета фактора времени для корректной оценки возможностей реализации угроз, количественной оценки рисков такой реализации и эффективности технической защиты информации от несанкционированного доступа на сетевом, системном и прикладном системно-технических уровнях. Раскрываются методологические аспекты формирования количественных требований к эффективности технической защиты информации в информационных системах, а также требований к эффективности средств защиты.