Аннотации:
The paper considers the process of algorithmization of reference security models implemented
on the basis of the existing formal security models. Main approaches to practical implementation of
reference security models in a key of identifying potential areas for improvement are studied. The
paper describes the analysis of constraints of models for synthesis based on their formal reference
model amenable to implementation in a software algorithm for subsequent practical security analysis
of real systems. On the basis of a formalized model graph is built which combines multiple information
security vulnerabilities and attack methods of realization of the consequences for the security
systems on the basis of which controllable models of real systems can be created. An algorithm of
the semi-automatic analysis of the security of corporate automated systems is developed. Рассмотрен процесс алгоритмизации эталонных моделей защищенности автоматизированных систем, реализованных на основе существующих формальных моделей безопасности.
Изучены основные подходы практической реализации эталонных моделей защищенности с
позиций выявления потенциальных направлений их улучшения. Проведен анализ ограничений моделей в целях синтеза на их основе формальной эталонной модели, поддающейся реализации в виде программного алгоритма для последующего проведения практического анализа защищенности реальных систем. Выбран математический аппарат и проведена формализация синтезированной модели. На базе формализованной модели построен граф, объединяющий множества уязвимостей информационной безопасности, способов реализации атак и последствий для защищенности систем, на основе которого возможно создание управляемых
моделей реальных систем. Сформулирован алгоритм проведения в полуавтоматическом режиме анализа защищенности корпоративных автоматизированных систем.
Описание:
Лужнов Василий Сергеевич, аспирант, ассистент кафедры безопасности информационных
систем, Южно-Уральский государственный университет; ua9stz@gmail.com.
Соколов Александр Николаевич, канд. техн. наук, доцент, заведующий кафедрой безопасности информационных систем, Южно-Уральский государственный университет; ANSokolov@inbox.ru. V.S. Luzhnov, ua9stz@gmail.com,
A.N. Sokolov, ANSokolov@inbox.ru
South Ural State University, Chelyabinsk, Russian Federation