Вопросы математической интерпретации процесса аудита информационной безопасности с применением сетей Петри

Аннотация: Сформирована математическая модель процесса аудита информационной безопасности, которая основана на при-менении временных сетей Петри для описания состояний процесса аудита информационной безопасности и изме-нений состояний процесса аудита. Описаны изменения состояний процесса аудита информационной безопасности, которые заключаются в выявлении свидетельств аудита, анализе свидетельств аудита и выявлении нарушений в реализации мер по защите информации, анализе нарушений в реализации мер по защите информации и выработке замечаний, которые должны быть сформированы как основной результат процесса аудита информа-ционной безопасности. Разработаны эталонные показатели сети Петри по составу компонентов и связям между ними для применения в процессе оценки полноты и правильности структуры реальных процессов аудита инфор-мационной безопасности. Сформированная математическая модель как часть процесса оценки эффективности процесса аудита информационной безопасности призвана в первую очередь отвечать на вопрос достаточности компонентов аудита в исследуемой организации. Помимо этого, сформированная математическая модель процес-са аудита информационной безопасности является основой для имитационного моделирования процесса аудита в целях реализации оценки вероятности достижения целей аудита за заданный промежуток времени проведения аудита и определенный набор обнаруженных свидетельств аудита.

Ключевые слова: кибербезопасность, информационная без-опасность, оценка доверия, доверие, сеть петри, аудит информационной безопасности, аудит, графы

Библиография статьи: Огнев И. А. Вопросы математической интерпретации процесса аудита информационной безопасности с применением сетей Петри / И. А. Огнев // Доклады ТУСУР. – 2024. – Т. 27, № 2. – С. 15–20. DOI: 10.21293/1818-0442-2024-27-2-15-20