SQL-представление реляционно-вероятностных моделей социо-инженерных атак в задачах расчета агрегированных оценок защищенности персонала информационной системы с учетом весов связей между пользователями

А.А. Азаров, А.Л. Тулупьев, Н.Б. Соловцов, Т.В. Тулупьева

Research output: Contribution to journalArticlepeer-review

Abstract

Анализ рисков информационной безопасности в настоящее время является особо актуальной темой, поскольку как страховые компании хотят иметь возможно более точные характеристики о вероятном размере ущерба и необходимой сумме стра-хования, так и компании, желающие застраховать свои информационные риски, также хотят понимать, за что именно и насколько обоснованно платятся те или иные суммы при заключении договора страхования. Кроме того, ни одна из названных сторон не хочет терять собственные ресурсы. Таким образом, необходимо научиться получать адекватные, но в то же время комплексные, агрегированные оценки защищенности информационных систем. Для этого необходим всесторонний анализ защищенности как программно-технической составляющей системы, так и персонала таких систем (их социо-технической составляющей). Целью настоящей статьи является развитие и совершенствование рассмотренного ранее варианта задания основных отношений в комплексе «персонал – информационная система – критичные документы» при социо-инженерной
Original languageUndefined
Pages (from-to)41-53
JournalТруды СПИИРАН: SPIIRAS Proceedings
Issue number24
StatePublished - 2013

Keywords

  • социо-инженерная атака
  • информационная система
  • пользователь
  • профиль уязвимостей пользователя

Cite this