Методика побудови системи оцінки захищеності ІС з урахуванням інтенсивностей атак

Abstract

Запропонована методика дозволяє вирішити задачу підвищення рівня захищеності інформаційної системи (ІС) та її ресурсів, враховує зміну інтенсивностей потоків атак при застосуванні засобів захисту. Основними етапами оцінки захищеності ІС є аналіз структури та визначення особливостей ІС, визначення множини атак та вразливих ресурсів, імовірнісних характеристик потоку атак та визначення інтенсивності порушення безпеки ІС.

Предложенная методика позволяет решить задачу повышения уровня защищенности ИС и ее ресурсов, учитывает изменение интенсивностей потоков атак при использовании средств защиты. Основными этапами оценки защищенности ИС является анализ структуры и определение особенностей ИС, определение множества атак и наиболее уязвимых ресурсов, вероятностных характеристик потока атак и определения интенсивности нарушения безопасности ИС.

The proposed method can solve the problem of raising the level of security of information systems (IS) and its resources, taking into account the change in flux attacks in the application of remedies. The main stages of IS security evaluation is to analyze the structure and defining features of IP, the definition of the set of attacks and vulnerable resources probabilistic flow characteristics determine the intensity of attacks and security breaches IS