Вопросы математической интерпретации процесса аудита информационной безопасности с применением сетей Петри

Скачать текст статьи в формате PDF

Авторы: Огнев И. А.

Аннотация: Сформирована математическая модель процесса аудита информационной безопасности, которая основана на при-менении временных сетей Петри для описания состояний процесса аудита информационной безопасности и изме-нений состояний процесса аудита. Описаны изменения состояний процесса аудита информационной безопасности, которые заключаются в выявлении свидетельств аудита, анализе свидетельств аудита и выявлении нарушений в реализации мер по защите информации, анализе нарушений в реализации мер по защите информации и выработке замечаний, которые должны быть сформированы как основной результат процесса аудита информа-ционной безопасности. Разработаны эталонные показатели сети Петри по составу компонентов и связям между ними для применения в процессе оценки полноты и правильности структуры реальных процессов аудита инфор-мационной безопасности. Сформированная математическая модель как часть процесса оценки эффективности процесса аудита информационной безопасности призвана в первую очередь отвечать на вопрос достаточности компонентов аудита в исследуемой организации. Помимо этого, сформированная математическая модель процес-са аудита информационной безопасности является основой для имитационного моделирования процесса аудита в целях реализации оценки вероятности достижения целей аудита за заданный промежуток времени проведения аудита и определенный набор обнаруженных свидетельств аудита.

Ключевые слова: кибербезопасность, информационная без-опасность, оценка доверия, доверие, сеть петри, аудит информационной безопасности, аудит, графы

Библиография статьи: Огнев И. А. Вопросы математической интерпретации процесса аудита информационной безопасности с применением сетей Петри / И. А. Огнев // Доклады ТУСУР. – 2024. – Т. 27, № 2. – С. 15–20. DOI: 10.21293/1818-0442-2024-27-2-15-20

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru