×

Вы используете устаревший браузер Internet Explorer. Некоторые функции сайта им не поддерживаются.

Рекомендуем установить один из следующих браузеров: Firefox, Opera или Chrome.

Контактная информация

+7-863-218-40-00 доб.200-80
ivdon3@bk.ru

Графоаналитическая модель процесса ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты

Аннотация

Крюков Д.М.

Дата поступления статьи: 15.03.2022

Важнейшей задачей теории и практики обеспечения информационной безопасности является анализ процесса функционирования подсистемы реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак системы защиты информации автоматизированных систем специального назначения в условиях воздействия компьютерных атак злоумышленника на защищаемый информационный ресурс, сервис или сеть, что предполагает моделирование процесса реагирования. Обобщенная модель процесса ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты представлена в виде направленного графа, где вершины соответствуют состояниям подсистемы, а дуги – переходам из состояния в состояние. Описание функционирования подсистемы в пространстве состояний позволяет моделировать процесс реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак, оценивая обобщенные показатели времени нахождения подсистемы в различных состояниях и оперативно управлять процессом реагирования путем изменения управляемых параметров модели.Модель учитывает множества видов компьютерных атак и множества стратегий управления средствами защиты информации в процессе ликвидации последствий компьютерных атак, является теоретической основой для разработки методического аппарата анализа, оценки и определения приоритета обработки компьютерных инцидентов, а также исследования вопросов динамического управления подсистемой реагирования на компьютерные инциденты с целью повышения оперативности ее функционирования.

Ключевые слова: автоматизированная система специального назначения, моделирование, система защиты информации, средства защиты информации, компьютерный инцидент, компьютерная атака, состояние системы

05.13.06 - Автоматизация и управление технологическими процессами и производствами (по отраслям)

05.13.18 - Математическое моделирование, численные методы и комплексы программ

.