Журнал
Научно-технический вестник информационных технологий, механики и оптики
УДК:004.89; 004.942
Номер:4 (134)
Скачать PDF0 Кбайт
Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности
Аннотация:
Предмет исследования. Получение достоверных оценок надежности и безопасности корпоративных информационных систем является актуальной проблемой. В настоящее время недостаточно наличие только оценок защищенности программных и программно-аппаратных компонентов. Необходимы постоянный мониторинг действий пользователя и комплексный анализ его поведения в системе. Новизна предлагаемого подхода состоит в применении методов психологического профилирования, моделей нейро-нечеткого вывода и механизмов многомерного анализа данных. Уязвимости компьютерных информационных систем определяются на основе ретроспективного анализа инцидентов информационной безопасности. Метод. На основе анализа поведения пользователя построен профиль, и определены паттерны в конкретной компьютерной информационной системе. Исследовано влияние преднамеренного и непреднамеренного поведений пользователя на вероятность реализации угроз информационной безопасности. Выявлены пороговые значения количества и частоты событий, которые свидетельствуют об инциденте безопасности. Построена модель поиска нарушителя при реализации инцидента. Основные результаты. Проведена апробация предложенной методики в пакете программ MatLab. Экспериментальные расчеты потенциальных уязвимостей выполнены в системе программ «1С: Предприятие 8.3». В качестве исходных данных для расчета использованы записи журнала регистраций действий более 100 пользователей с различными ролями в течение года. Отмечено, что политика управления рисками должна включать в себя постоянный анализ действий пользователей и их последствий для выявления и предотвращения инцидентов информационной безопасности. Показано, что при реализации представленной методики необходимо постоянное выявление пользователей, которые не должны иметь доступ к важной информации так как нарушитель может находиться в границах компьютерной информационной сети. Практическая значимость. Применение разработанной методики позволит повысить уровень обеспечения безопасности при постоянном изменении «рабочего окружения» информационной системы. Упростится процесс принятия объективного и обоснованного управленческих решений о наиболее вероятной реализации инцидентов информационной безопасности. Реализация методики позволит заблаговременно предпринимать необходимые предупредительные меры.
Ключевые слова:
Постоянный URL
Статьи в номере
- О возможности применения моностатической схемы построения наземного телескопа при наблюдении космических объектов
- Проблема применения процедуры DREM в задаче идентификации интервально заданных параметров
- Особенности морфологии микро- и нанопористых пленок меди и серебра для фотокаталитического применения, синтезированных с использованием реакции замещения
- Биоинспирированные метаэвристические алгоритмы построения расписаний в облаке: систематический обзор
- Оценка применимости методов асинхронного программирования при решении проблемы согласованности данных в микросервисной среде
- Факторная модель обнаружения и распознавания контура и основных элементов человеческого лица
- Исследование устойчивости информационнотелекоммуникационных сетей в условиях стохастической перколяции узлов
- Алгоритм поиска всех путей в графе с заданными контекстно-свободными ограничениями с использованием матриц с множествами промежуточных вершин
- Система поддержки принятия решений при проведении технологического процесса протонной лучевой терапии
- Определение опасных состояний водителя транспортного средства на основе информации устройств носимой электроники
- Исполняющая машина автоматных программ
- Байесовские функции потерь для моделирования гомоскедастичной алеаторной неопределенности в задаче детекции пыльцы на изображениях
- Алгоритм выявления синтезированного голоса на основе кепстральных коэффициентов и сверточной нейронной сети
- Идентификация аккаунтов пользователей при помощи сравнения изображений: подход на основе pHash
- Исследование движения человека в системах компьютерного зрения на основе скелетной модели
- Решение задач сверх- и гиперзвуковой газовой динамики с использованием модели высокотемпературного воздуха
- Моделирование нарушений безопасности в системах машинного обучения
- Математическое моделирование оптимальной онкотерапии злокачественных опухолей
- Численное исследование разлета смеси газа и частиц с осевой симметрией
- Исследование модулятора двулучепреломления на основе ниобата лития