Using graphs to identify asset security compromises

Natalia V. Grineva; Гринева Наталья Владимировна

doi:10.33693/2313-223X-2024-11-4-25-34

Применение графов для определения состояний нарушения безопасности активов

Авторы: Гринева Н.В.¹
Учреждения:
1. Финансовый университет при Правительстве Российской Федерации
Выпуск: Том 11, № 4 (2024)
Страницы: 25-34
Раздел: МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ, ЧИСЛЕННЫЕ МЕТОДЫ И КОМПЛЕКСЫ ПРОГРАММ
URL: https://bakhtiniada.ru/2313-223X/article/view/282559
DOI: https://doi.org/10.33693/2313-223X-2024-11-4-25-34
EDN: https://elibrary.ru/FVVTHN
ID: 282559

Цитировать

Полный текст

Открытый доступ
Доступ закрыт

Доступ предоставлен
Доступ закрыт

Только для подписчиков

Аннотация
Полный текст
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

В связи с постоянно расширяющимся ландшафтом угроз остается актуальной проблема своевременной идентификации рисков информационной безопасности, их оценки, и, как следствие, управления этими рисками. Основными составляющими всех количественных оценок риска являются частота, или вероятность, реализации рискового события, и величина потерь от реализации угрозы. Цель работы является повышение точности в количественной оценке рисков ИБ, разработка теоретической модели, учитывающей все взаимосвязи между активами в информационной среде компании, составление эффективного комплекса мер управления рисками. Для формализации модели оценки рисков ИБ компании было определено множество состояний нарушения безопасности для информационной среды компании, состоящее из элементов, характеризующих возможные результаты реализации угроз для каждого актива. В результате разработки модели показана связь активов и многосторонность сценариев реализации угроз.

Ключевые слова

активы компании, потеря данных, информационная безопасность, оценка риска, угрозы

Полный текст

Открыть статью на сайте журнала

Об авторах

Наталья Владимировна Гринева

Финансовый университет при Правительстве Российской Федерации

Автор, ответственный за переписку.
Email: ngrineva@fa.ru
ORCID iD: 0000-0001-7647-5967

кандидат экономических наук, доцент; доцент, кафедра информационных технологий

Россия, Москва

Список литературы

Агеев С.А., Саенко И.Б. Метод интеллектуального многоагентного управления рисками информационной безопасности в защищенных мультисервисных сетях специального назначения // T-Comm: Телекоммуникации и транспорт. 2015. Т. 9. № 1. С. 5–10, EDN: TILBWN.
Волков Ю.В., Самохин Д.С. Метод определения вида и параметров распределений случайных величин по эксплуатационным данным с объектов ядерной энергетики // Известия вузов. Ядерная энергетика. 2007. № 4. С. 15–23. EDN: JUEFIN.
Воронцов К.В., Сухарева А.В. Построение полного набора тем вероятностных тематических моделей // Интеллектуальные системы. Теория и приложения. 2019. Т. 23. № 4. С. 7–23. EDN CWOGHS.
Гончаренко В.А. Моделирование и оценивание характеристик случайных потоков событий в компьютерных сетях при параметрической неопределенности // Труды ВКА имени А.Ф. Можайского. 2015. Вып. 649. С. 16–22. EDN: VLCXNJ.
Гринева Н.В., Михайлова С.С., Вилкул А.А. Сравнительный анализ методов кластеризации для графовых данных // Нейрокомпьютеры: разработка, применение. 2023. Т. 25. № 4. С. 32–44. doi: 10.18127/j19998554-202304-05. EDN IDYWPI.
Гринева Н.В., Семенова П.А. Применение спектральных методов для распознавания структуры сообществ в сложных сетях // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии. 2023. № 3. С. 75–83. doi: 10.17308/sait/1995-5499/2023/3/75-83. EDN HFLBXC.