信息保护系统建立和运行的适应性方法

Ukrainian Information Security Research Journal Pub Date : 2021-07-30 DOI:10.18372/2410-7840.23.15724

Александр Архипов

{"title":"信息保护系统建立和运行的适应性方法","authors":"Александр Архипов","doi":"10.18372/2410-7840.23.15724","DOIUrl":null,"url":null,"abstract":"Рассмотрено применение адаптивного подхода к построению и обеспечению функционировании эффективной системы защиты информации (СЗИ), создаваемой организацией-владельцем информационного ресурса в конфликтной ситуации «атака / защита», возникающей при реализации атакующей стороной угроз относительно защищаемого ресурса. Анализируется содержание основных концепций адаптивного управления системой защиты информации на различных стадиях развития информационных технологий, в частности, обеспечение адекватных трансформаций парадигмы защиты, обусловленных изменениями в стратегии и тактике действий атакующей стороны. Исследуются особенности и возможности практического применения новых концепций защиты, например, предполагающих несостоятельность требования по принятию мер для предотвращения возможного опасного инцидента в случае неоправданной дороговизны их осуществления в сравнении с оценкой риска потерь, возникающих в результате реализации инцидента. \nПредлагается применение подхода, суть которого состоит в использовании при создании и управлении СЗИ сведений об особенностях и характере поведения обеих сторон-участников конфликта. Обобщение и «упаковка» указанных сведений реализуется в форме математических моделей – рефлексивных рисков, структура и набор которых определяются выделенными типовыми сценариями развития ситуации «атака / защита». Анализ и исследование моделей дает оценочную информацию, позволяющую обеспечить эффективное и рациональное инвестирование в СЗИ организации, сбалансировав финансово-экономические возможности организации с ее требованиями и возможностями в сфере защиты информации.","PeriodicalId":378015,"journal":{"name":"Ukrainian Information Security Research Journal","volume":"40 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-07-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"АДАПТИВНЫЙ ПОДХОД К ПОСТРОЕНИЮ И ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ\",\"authors\":\"Александр Архипов\",\"doi\":\"10.18372/2410-7840.23.15724\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Рассмотрено применение адаптивного подхода к построению и обеспечению функционировании эффективной системы защиты информации (СЗИ), создаваемой организацией-владельцем информационного ресурса в конфликтной ситуации «атака / защита», возникающей при реализации атакующей стороной угроз относительно защищаемого ресурса. Анализируется содержание основных концепций адаптивного управления системой защиты информации на различных стадиях развития информационных технологий, в частности, обеспечение адекватных трансформаций парадигмы защиты, обусловленных изменениями в стратегии и тактике действий атакующей стороны. Исследуются особенности и возможности практического применения новых концепций защиты, например, предполагающих несостоятельность требования по принятию мер для предотвращения возможного опасного инцидента в случае неоправданной дороговизны их осуществления в сравнении с оценкой риска потерь, возникающих в результате реализации инцидента. \\nПредлагается применение подхода, суть которого состоит в использовании при создании и управлении СЗИ сведений об особенностях и характере поведения обеих сторон-участников конфликта. Обобщение и «упаковка» указанных сведений реализуется в форме математических моделей – рефлексивных рисков, структура и набор которых определяются выделенными типовыми сценариями развития ситуации «атака / защита». Анализ и исследование моделей дает оценочную информацию, позволяющую обеспечить эффективное и рациональное инвестирование в СЗИ организации, сбалансировав финансово-экономические возможности организации с ее требованиями и возможностями в сфере защиты информации.\",\"PeriodicalId\":378015,\"journal\":{\"name\":\"Ukrainian Information Security Research Journal\",\"volume\":\"40 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2021-07-30\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Ukrainian Information Security Research Journal\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.18372/2410-7840.23.15724\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ukrainian Information Security Research Journal","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2410-7840.23.15724","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

考虑采用适应性的方法来构建和维护一个有效的信息保护系统(csi)，由信息资源所有者在冲突情况下“攻击/保护”产生，因为攻击者对受保护资源的威胁。在信息技术发展的不同阶段，特别是在攻击方战略和战术的变化下，对适应性信息保护系统管理的基本概念进行分析。正在研究新的防御概念的实用性和可能的应用，例如，假定在实施成本过高的情况下采取措施防止可能发生的危险事件，而不是评估事故造成的损失风险。建议采用一种方法，即在创建和管理冲突各方的特征和行为特征时使用。这些数据的概括和包装是以数学模型的形式实现的——反射风险，它们的结构和集合是由典型的“攻击/防御”场景定义的。模型分析和研究提供了评估信息，使本组织能够有效、有效地投资于其金融和经济能力，平衡其在信息保护方面的要求和能力。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

АДАПТИВНЫЙ ПОДХОД К ПОСТРОЕНИЮ И ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Рассмотрено применение адаптивного подхода к построению и обеспечению функционировании эффективной системы защиты информации (СЗИ), создаваемой организацией-владельцем информационного ресурса в конфликтной ситуации «атака / защита», возникающей при реализации атакующей стороной угроз относительно защищаемого ресурса. Анализируется содержание основных концепций адаптивного управления системой защиты информации на различных стадиях развития информационных технологий, в частности, обеспечение адекватных трансформаций парадигмы защиты, обусловленных изменениями в стратегии и тактике действий атакующей стороны. Исследуются особенности и возможности практического применения новых концепций защиты, например, предполагающих несостоятельность требования по принятию мер для предотвращения возможного опасного инцидента в случае неоправданной дороговизны их осуществления в сравнении с оценкой риска потерь, возникающих в результате реализации инцидента. Предлагается применение подхода, суть которого состоит в использовании при создании и управлении СЗИ сведений об особенностях и характере поведения обеих сторон-участников конфликта. Обобщение и «упаковка» указанных сведений реализуется в форме математических моделей – рефлексивных рисков, структура и набор которых определяются выделенными типовыми сценариями развития ситуации «атака / защита». Анализ и исследование моделей дает оценочную информацию, позволяющую обеспечить эффективное и рациональное инвестирование в СЗИ организации, сбалансировав финансово-экономические возможности организации с ее требованиями и возможностями в сфере защиты информации.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Ukrainian Information Security Research Journal

自引率

0.00%

发文量