信息和电信系统中数据安全漏洞的评估方法

Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil Pub Date : 2021-11-25 DOI:10.30748/zhups.2021.70.11

В.В. Сальник, О.А. Гуж, В.С. Закусіло, С. В. Сальник, П.В. Бєляєв

{"title":"信息和电信系统中数据安全漏洞的评估方法","authors":"В.В. Сальник, О.А. Гуж, В.С. Закусіло, С. В. Сальник, П.В. Бєляєв","doi":"10.30748/zhups.2021.70.11","DOIUrl":null,"url":null,"abstract":"В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових частин ІТС призводять до порушення захищеності інформаційних ресурсів, що оброблюються в них, та відповідно сприяють реалізації множині загроз інформаційним ресурсам. Методика оцінки порушень захищеності інформаційних ресурсів розроблено на основі врахування множини вразливостей ІТС. Розглянуто множину загроз безпеці інформаційним ресурсам, типи атак які застосовуються на рівнях базової еталонної моделі взаємодії відкритих систем, також приклади проведення атак та варіанти впливу на ІТС, що надало представлення про можливості порушень при реалізації атак на інформаційні ресурси ІТС. До складу системи обробки інформаційних ресурсів зазвичай входить підсистема оцінки порушень захищеності. В основі побудови зазначеної підсистеми запропоновано взяти способи порушення стану захищеності інформаційних ресурсів, оцінки порушень захищеності інформаційних ресурсів від внутрішніх загроз та оцінки захищеності інформаційних ресурсів від зовнішніх загроз. Підсистема оцінки порушень захищеності інформаційних ресурсів враховує множину загроз та елементи ІТС. На основі проведеного аналізу множини загроз направлених на порушення рівня безпеки інформаційним ресурсам та елементам ІТС обробки інформаційних ресурсів було отримано аналітичні вирази для оцінки ймовірності реалізації порушень стану захищеності інформаційних ресурсів ІТС на рівнях базової еталонної моделі взаємодії відкритих систем. Застосування отриманої методики оцінки порушень захищеності дозволить розробити методи оцінки рівня порушень стану захищеності від загроз для встановлення ефективності функціонування підсистеми оцінки порушень захищеності в режимі реального часу, що підвищить загальний рівень інформаційної безпеки ІТС та інформаційних ресурсів, що в них оброблюються.","PeriodicalId":32655,"journal":{"name":"Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil","volume":"1 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2021-11-25","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":"{\"title\":\"Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах\",\"authors\":\"В.В. Сальник, О.А. Гуж, В.С. Закусіло, С. В. Сальник, П.В. Бєляєв\",\"doi\":\"10.30748/zhups.2021.70.11\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових частин ІТС призводять до порушення захищеності інформаційних ресурсів, що оброблюються в них, та відповідно сприяють реалізації множині загроз інформаційним ресурсам. Методика оцінки порушень захищеності інформаційних ресурсів розроблено на основі врахування множини вразливостей ІТС. Розглянуто множину загроз безпеці інформаційним ресурсам, типи атак які застосовуються на рівнях базової еталонної моделі взаємодії відкритих систем, також приклади проведення атак та варіанти впливу на ІТС, що надало представлення про можливості порушень при реалізації атак на інформаційні ресурси ІТС. До складу системи обробки інформаційних ресурсів зазвичай входить підсистема оцінки порушень захищеності. В основі побудови зазначеної підсистеми запропоновано взяти способи порушення стану захищеності інформаційних ресурсів, оцінки порушень захищеності інформаційних ресурсів від внутрішніх загроз та оцінки захищеності інформаційних ресурсів від зовнішніх загроз. Підсистема оцінки порушень захищеності інформаційних ресурсів враховує множину загроз та елементи ІТС. На основі проведеного аналізу множини загроз направлених на порушення рівня безпеки інформаційним ресурсам та елементам ІТС обробки інформаційних ресурсів було отримано аналітичні вирази для оцінки ймовірності реалізації порушень стану захищеності інформаційних ресурсів ІТС на рівнях базової еталонної моделі взаємодії відкритих систем. Застосування отриманої методики оцінки порушень захищеності дозволить розробити методи оцінки рівня порушень стану захищеності від загроз для встановлення ефективності функціонування підсистеми оцінки порушень захищеності в режимі реального часу, що підвищить загальний рівень інформаційної безпеки ІТС та інформаційних ресурсів, що в них оброблюються.\",\"PeriodicalId\":32655,\"journal\":{\"name\":\"Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil\",\"volume\":\"1 1\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2021-11-25\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"2\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.30748/zhups.2021.70.11\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.30748/zhups.2021.70.11","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 2

摘要

这项工作提出了一种评估IT系统中处理的信息安全漏洞的方法。对作为信息资源处理元素之一的IT安全系统上的功能的描述。IT组件的漏洞会导致其处理的信息资源的安全性遭到破坏，并相应地导致信息资源面临一系列威胁。评估数据保护漏洞的方法是在一系列IT漏洞的基础上制定的。考虑到一组对信息资源的安全威胁，适用于开放系统交互基本参考模型级别的攻击类型，以及对ITS的攻击和影响选项的示例，-这在实施对IT信息资源的攻击时存在中断的可能性。信息资源处理通常是安全漏洞评估子系统的一部分。构建该子系统提出了破坏信息资源安全状态的方法，评估在保护信息资源免受内部威胁方面的违规行为，以及评估保护信息资源免遭外部威胁。信息安全漏洞评估子系统考虑了一组威胁和IT元素。基于对违反信息资源和信息技术要素安全级别的威胁集的分析，获得了评估可能性的分析表达式ITS数据保护状态漏洞在开放系统交互的基本参考模型层面的实现。所获得的防御评估方法的应用允许制定防御评估方法，以制定用于确定防御评估子系统有效性的防御评估等级。实时安全，这提高了IT安全的总体水平及其处理的信息资源。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах

В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових частин ІТС призводять до порушення захищеності інформаційних ресурсів, що оброблюються в них, та відповідно сприяють реалізації множині загроз інформаційним ресурсам. Методика оцінки порушень захищеності інформаційних ресурсів розроблено на основі врахування множини вразливостей ІТС. Розглянуто множину загроз безпеці інформаційним ресурсам, типи атак які застосовуються на рівнях базової еталонної моделі взаємодії відкритих систем, також приклади проведення атак та варіанти впливу на ІТС, що надало представлення про можливості порушень при реалізації атак на інформаційні ресурси ІТС. До складу системи обробки інформаційних ресурсів зазвичай входить підсистема оцінки порушень захищеності. В основі побудови зазначеної підсистеми запропоновано взяти способи порушення стану захищеності інформаційних ресурсів, оцінки порушень захищеності інформаційних ресурсів від внутрішніх загроз та оцінки захищеності інформаційних ресурсів від зовнішніх загроз. Підсистема оцінки порушень захищеності інформаційних ресурсів враховує множину загроз та елементи ІТС. На основі проведеного аналізу множини загроз направлених на порушення рівня безпеки інформаційним ресурсам та елементам ІТС обробки інформаційних ресурсів було отримано аналітичні вирази для оцінки ймовірності реалізації порушень стану захищеності інформаційних ресурсів ІТС на рівнях базової еталонної моделі взаємодії відкритих систем. Застосування отриманої методики оцінки порушень захищеності дозволить розробити методи оцінки рівня порушень стану захищеності від загроз для встановлення ефективності функціонування підсистеми оцінки порушень захищеності в режимі реального часу, що підвищить загальний рівень інформаційної безпеки ІТС та інформаційних ресурсів, що в них оброблюються.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Zbirnik naukovikh prats'' Kharkivs''kogo natsional''nogo universitetu Povitrianikh Sil

自引率

0.00%

发文量

审稿时长

6 weeks