Методика аналізу загроз та вразливостей до кібератак сучасних інформаційних систем

Abstract

Об'єкт дослідження – процес розробки моделі загроз (порушника) та моделі вразливостей в інтересах оцінки ризиків інформаційної безпеки сучасним інфор-маційним системам. Предметом дослідження – удосконалення механізму побудови моделі загроз (порушника), удосконалення методики оцінки ризику інформаційної безпеки CRAMM з урахуванням моделі порушника та методики оцінки вразливостей CVSS. Методи дослідження – емпіричний аналіз, формалізація та порівняння. Метою даної роботи є дослідження питань побудови моделі загроз (поруш-ника) та вразливостей для удосконалення процесу оцінки ризику інформаційної безпеки. В кваліфікаційній роботі введений показник порушника – рівень небез-пеки порушника, який включає мотивацію порушника, кваліфікацію порушника, технічний потенціал порушника, розроблена кількісна модель оцінки даних пока-зників, приводяться приклади розрахунку даних показників для навчальної ситуа-ції. В кваліфікаційній роботі запропонований механізм удосконалення методики оцінки ризику CRAMM з використанням моделі порушників та методики оцінки вразливостей CVSS. Проведені дослідження показують, що удосконалена модель порушника, використання в методиці CRAMM механізму оцінки вразливостей по методиці CVSS дає більш точні та обґрунтовані результати оцінки ризику інфор-маційної безпеки.