Методика оценки рисков разрабатываемой архитектуры программного обеспечения

В работе рассмотрены марковские модели атак на информационную систему, которые основываются на интерпретации угрозы атаки схемой параллельного резервирования уязвимостей. Эти модели пригодны для описания атак на любые системы информационного или физического характера и позволяют оценивать каждый шаг атаки по определенным критериям. В статье рассмотрен этот процесс для анализа информационных потоков коммерческого банка с учетом специфических для этого учреждения видов атак.

1. Бадюков В.Ф., Сыч Г.Л. Классификация и анализ рисков разработки программного обеспечения // Вестник Хабаровского государственного университета экономики и права. 2016. № 3 (83). С. 9–16

2. Васильева Т.Н., Львова А.В. Применение оценок рисков в управлении информационной безопасностью // Прикладная информатика. 2009. № 5(23). С. 68–76

3. Щеглов А.Ю. Математические модели и методы формального проектирования систем защиты информационных систем: Учебное пособие / А.Ю. Щеглов, К.А. Щеглов. Санкт-Петербург: Университет ИТМО, 2015. 93 с.—EDN ZUZBXP

4. Плескунов М.А. Теория массового обслуживания: Учебное пособие для студентов вуза, обучающихся по УГН 01.00.00 «Математика и механика» / М.А. Плескунов; Министерство науки и высшего образования Российской Федерации, Уральский федеральный университет имени первого Президента России Б.Н. Ельцина. Екатеринбург: Издательство Уральского университета, 2022. 264 с. ISBN 978-5-7996-3539-8.—EDN RSQUKA

5. Дроботун Е.Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления: монограф. СПб.: Наукоемкие технологии, 2017. 120 с. ISBN 978-5-9909412-2-9

6. Дроботун Е.Б., Цветков О.В. Построение модели угроз безопасности информации в автоматизированной системе управления критически важными объектами на основе сценариев действий нарушителя // Программные продукты и системы. 2016. № 3. С. 42–50. https://doi.org/10.15827/0236-235X.115.042-050

7. Анферов В. Н. Надежность технических систем / В. Н. Анферов, С. И. Васильев, С. М. Кузнецов. Москва-Берлин: Директ-Медиа, 2018. 108 с. ISBN 978-5-4475-9701-6. – EDN YNNRUD.

8. Кофман А., Крюон Р. Массовое обслуживание. Теория и приложения /пер. с франц. В. Неймана / М.: Мир. 1965. 302 с.

9. Саати Т. Элементы теории массового обслуживания и ее приложения. М. Изд. «СОВЕТСКОЕ РАДИО», 1965. 511 с.

10. Методы и модели теории телетрафика / В.Т. Еременко, А.П. Фисун, И.А. Саитов [и др.]. Орел: Орловский государственный университет им. И.С. Тургенева, 2019. 244 с. ISBN 978-5-9929-0650-9.— EDN OJQMSU

11. Росенко А.П. Марковские модели оценки безопасности конфиденциальной информации с учетом воздействия на автоматизированную информационную систему внутренних угроз // Вестник ставропольского государственного университета. 2005. № 43. С. 34–40

12. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М. ДМК Пресс, 2002–656 с.