Публікація: Методика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем
Завантаження...
Дата
2023
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
Анотація
Об'єкт дослідження – процес розробки моделі загроз (порушника) та моделі вразливостей в інтересах оцінки ризиків інформаційної безпеки сучасним інфор-маційним системам.
Предметом дослідження – удосконалення механізму побудови моделі загроз (порушника), удосконалення методики оцінки ризику інформаційної безпеки CRAMM з урахуванням моделі порушника та методики оцінки вразливостей CVSS. Методи дослідження – емпіричний аналіз, формалізація та порівняння. Метою даної роботи є дослідження питань побудови моделі загроз (поруш-ника) та вразливостей для удосконалення процесу оцінки ризику інформаційної безпеки. В кваліфікаційній роботі введений показник порушника – рівень небез-пеки порушника, який включає мотивацію порушника, кваліфікацію порушника, технічний потенціал порушника, розроблена кількісна модель оцінки даних пока-зників, приводяться приклади розрахунку даних показників для навчальної ситуа-ції. В кваліфікаційній роботі запропонований механізм удосконалення методики оцінки ризику CRAMM з використанням моделі порушників та методики оцінки вразливостей CVSS. Проведені дослідження показують, що удосконалена модель порушника, використання в методиці CRAMM механізму оцінки вразливостей по методиці CVSS дає більш точні та обґрунтовані результати оцінки ризику інфор-маційної безпеки.
Опис
Ключові слова
модель загроз, модель порушника, вразливість, ризик інформаційної безпеки, CRAMM, CVSS
Бібліографічний опис
Магдаліна М. І. Методика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 125 Кібербезпека / М. І. Магдаліна ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2023. – 85 с.