Методика и алгоритмы оценки деструктивного воздействия нарушителей на элементы распределенных информационных систем

Авторы: Баранов В. В., Шелупанов А. А.

Аннотация: Проведено обоснование актуальности разработки методики и алгоритмов оценки деструктивного воздействия нарушителей на элементы распределенных информационных систем. Дан анализ научных работ и исследований в данной области. Выявлены целевые функции простых компьютерных атак и определены объекты деструктивного воздействия (ДВ), на которые они направлены. Структурированы цели, задачи и этапы проведения комплексных компьютерных атак (ККА). Разработаны алгоритм и графовая объектно-ориентированная модель формирования сценариев ККА. Составлены онтологические структурно-функциональные модели (ОС-ФМ) комплектующих элементов распределенных информационных систем (РИС) на уровнях модели ЭМВОС, представленные как объ-екты (ДВ), разработана методика определения их уязвимостей и последствий ДВ. Разработана методика определе-ния предпочтительности сценариев ККА и степени их критичности на основе цифровых карт безопасности, отра-жающих топологию и функциональные процессы элементов РИС, позволяющие оценивать возможность реализа-ции угроз безопасности информации (УБИ) и их предпочтительные сценарии.

Ключевые слова: цифровые карты безопасности, техники компьютерных атак, тактики, сценарии, уязвимости, методика оценки деструктивного воздействия, онтологическое моделирование

Библиография статьи: Баранов В. В. Методика и алгоритмы оценки деструктивного воздействия нарушителей на элементы распределенных информационных систем / В. В. Баранов, А. А. Шелупанов // Доклады ТУСУР. – 2024. – Т. 27, № 4. – С. 49–60. DOI: 10.21293/1818-0442-2024-27-4-49-60