Research output: Contribution to journal › Article › peer-review
Research output: Contribution to journal › Article › peer-review
}
TY - JOUR
T1 - МЕТОДИКА ПРОГНОЗИРОВАНИЯ ДИНАМИКИ ВЕРОЯТНОСТИ ПРОВЕДЕНИЯ КОМПЬЮТЕРНОЙ АТАКИ С ТОЧКИ ЗРЕНИЯ НАРУШИТЕЛЯ
AU - Макарова, Ольга Сергеевна
AU - Поршнев, Сергей Владимирович
PY - 2022
Y1 - 2022
N2 - В статье отмечается, что методика оценки рисков информационной безопасности (ИБ) имеет ряд существенных ограничений, в частности, используется метод экспертных оценок. Как показывает практика ИБ, метод экспертных оценок имеет ряд ограничений, что в результате не позволяет сформировать необходимый и достаточный перечень мер по защите информации. В статье детально описаны математические подходы, лежащие в основе методики прогнозирования динамики вероятности проведения компьютерной атаки (КА) с точки зрения нарушителя на основе статистических данных, в частности Теория положений криминологии, и Теория диффузии инноваций. Отдельно отмечается важность формирования модели нарушителя для определения источников общедоступной информации для расчета вероятности КА. Приведено детальное описание методики прогнозирования динамики вероятности проведения КА с точки зрения нарушителя на основе статистических данных. А также оценка ее адекватности на основе данных о более чем 700 тысячах КА на кредитно-финансовый сектор (КФС) за 2017-2018 гг.
AB - В статье отмечается, что методика оценки рисков информационной безопасности (ИБ) имеет ряд существенных ограничений, в частности, используется метод экспертных оценок. Как показывает практика ИБ, метод экспертных оценок имеет ряд ограничений, что в результате не позволяет сформировать необходимый и достаточный перечень мер по защите информации. В статье детально описаны математические подходы, лежащие в основе методики прогнозирования динамики вероятности проведения компьютерной атаки (КА) с точки зрения нарушителя на основе статистических данных, в частности Теория положений криминологии, и Теория диффузии инноваций. Отдельно отмечается важность формирования модели нарушителя для определения источников общедоступной информации для расчета вероятности КА. Приведено детальное описание методики прогнозирования динамики вероятности проведения КА с точки зрения нарушителя на основе статистических данных. А также оценка ее адекватности на основе данных о более чем 700 тысячах КА на кредитно-финансовый сектор (КФС) за 2017-2018 гг.
UR - https://www.elibrary.ru/item.asp?id=48199424
U2 - 10.14529/secur220108
DO - 10.14529/secur220108
M3 - Статья
SP - 64
EP - 73
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 1 (43)
ER -
ID: 30011865