Модель угроз безопасности, возникающих при управлении системой защиты информации

Авторы: Соловьев М. Л., Минеева Т. Е., Конев А. А., Буинцев Д. Н.

Аннотация: Представлена модель угроз, направленная на повышение уровня безопасности системы защиты информации. Для построения модели используется теория графов и теория управления бизнес-процессами. Разработанная модель включает угрозы, направленные на кадровый, технический и нормативный компоненты системы защиты информации. Типы угроз сформированы на основе цикла Деминга, что позволяет учесть все значимые процессы управления системой. Учёт всех значимых компонентов и процессов управления системой защиты информации является существенным преимуществом по сравнению с существующими моделями угроз.

Ключевые слова: модель угроз безопасности, система защиты информации, угрозы целостности, жизненный цикл, процессы управления, перечень угроз информации

Библиография статьи: Соловьев М. Л. Модель угроз безопасности, возникающих при управлении системой защиты информации / М. Л. Соловьев [и др.] // Доклады ТУСУР. – 2019. – Т. 22, № 3. – С. 31–36. DOI: 10.21293/1818-0442-2019-22-3-31-36