Экспертная система оценки угроз безопасности информации: обоснование необходимости разработки, метод и сложности при реализации
Ключевые слова:
угрозы безопасности информации, модель угроз, метод экспертных систем, методический документ, программный комплекс, экспертная системаАннотация
Оценка угроз безопасности информации необходима для разработки соответствующей модели угроз. Также результаты оценки угроз применяются для выбора и обоснования требуемых мер при построении системы защиты информации. В работе описана значимость проведения оценки угроз безопасности информации при разработке системы защиты информации объекта информатизации. Сравнение нового методического документа по оценке угроз безопасности информации, утвержденного Федеральной службой по техническому и экспортному контролю России в феврале 2021 г. с действовавшим ранее методическим документом показало увеличение трудоемкости процесса оценки актуальности угроз. В связи с этим в статье обоснована необходимость автоматизации процесса оценки угроз безопасности информации. Выделены факторы, которые влияют на увеличение трудоемкости процесса. Наглядно продемонстрирована динамика роста количества угроз безопасности информации в Банке данных угроз Федеральной службы по техническому и экспортному контролю России за время существования этого информационного ресурса. Указано юридическое обоснование возможности автоматизации процесса оценки угроз безопасности информации. В качестве метода автоматизации процесса оценки угроз безопасности выбран метод экспертных систем. Приведены преимущества и недостатки этого метода применительно к указанной задаче. Процесс оценки угроз безопасности информации выделен в формальное представление в виде логического выражения. На основе логического выражения и этапов проведения оценки угроз сформирована схема алгоритма работы экспертной системы. Описано функциональное назначение компонентов схемы. Определены вопросы для дальнейшей проработки при реализации программного комплекса автоматизации оценки угроз безопасности информации методом экспертной системы.
Библиографические ссылки
Конев А.А. Подход к построению модели угроз защищаемой информации // Доклады ТУСУР. 2012. № 1-2 (25). С. 34–39.
ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Дата введения 01.10.2009.
Анищенко В.В., Криштофик А.М. Комплексная оценка угроз безопасности // Материалы конференции «Обеспече-ние безопасности информации в информационных системах», Минск, 11 ноября 2004 г. Минск, Академия управления, 2004, С. 33–36.
Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и техниче-ских мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных».
Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному кон-тролю».
Указ Президента РФ от 11.08.2003 № 960 «Вопросы Федеральной службы безопасности Российской Федерации».
Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации».
Методический документ ФСТЭК России от 14.02.2008 «Методика определения актуальности угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Банк данных угроз ФСТЭК России [Электронный ресурс]. URL: https://bdu.fstec.ru/threat (дата обращения 10.03.2021).
Internet Archive Wayback Machine [Электронный ресурс]. URL: https://archive.org/web/ (дата обращения 10.03.2021).
Цифровая экономика. Динамика и перспективы развития ИТ-отрасли. Экспресс-информация ИСИЭЗ НИУ ВШЭ [Электронный ресурс]. URL: https://issek.hse.ru/mirror/pubs/share/371960649.pdf (дата обращения 10.03.2021).
Муханова А., Ревнивых А.В., Федотов А.М. Классификация угроз и уязвимостей информационной безопасности в корпоративных системах // Вестник Новосиб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11, вып. № 2. С. 55–72.
Миков Д.А. Анализ методов и средств, используемых на различных этапах оценки рисков информационной без-опасности // Вопросы кибербезопасности. 2014. № 4 (7). С. 49–54.
Малюк А.А. Кадровое обеспечение информационной безопасности // Государственная служба. 2011. № 5. С. 75–79.
Джарратано Д., Райли Г. Экспертные системы: принципы разработки и программирование. Изд. 4-е, Вильяме, 2006.
Данеев А.В., Жигалов Н.Ю., Шварц-Зиндер С.Н. Использование систем интеллектуальной поддержки принятия решений при проведении диагностических пожарно-технических экспертиз: монография. Иркутск: ФГОУ ВПО ВСИ МВД России, 2009. 144 с.
Данеев А.В., Воробьев А.А., Куменко А.Е., Лебедев Д.М., Мастин А.Б. Методика формирования комплекса средств управления сложной организационно-технической системой. Вестник Бурятского государственного университета. 2010. № 9. С. 263-268.
