Сайт о программировании, математике и моделировании
Записи с метками информационная система
Семантическая модель угроз
10 Ноябрь
В процессе оценки информационных рисков предприятия одна из основных задач это оценка ущерба от реализации угроз ресурсам информационной системы (ИС). В процессе оценки ущерба необходимо учитывать, что ресурсы ИС связаны между собой и реализация угрозы для одного из ресурсов приводит к реализации угроз для всех связанных с ним ресурсов. В данной работе предлагается семантическая модель угроз для информационной системы предприятия, позволяющая определить связи между ресурсами информационной системы, последствия реализации любой угрозы и, соответственно, определить полный ущерб от реализации любой угрозы.
Модель представляет собой иерархическую неоднородную семантическую сеть MT = {{OT}, HK, PT, S, T, RfT}, где: {OT} – множество информационных единиц, в качестве которых рассматриваются ресурсы ИС, поддерживаемые ей бизнес-процессы и угрозы, HK, PT, S, T – типы связей, RfT – матрица отношений.
Множество информационных единиц представляет собой множество {OT}={{BP}, {Sn}, {Rm}, {DCo}, {DCa}, {DCh}, {NE}, {C}, {SS}, {AS}, {D}, {Th}}, где: {BP} — бизнес-процессы, {Sn} – подсети, {Rm} – помещения в которых находятся элементы ИС, {DCo} — внешние электронные носители информации (CD/DVD – диски, flash – карты, дискеты, ZIP и пр.), {DCa} — отчуждаемые электронные носители информации (HDD), {DCh} — бумажные носители информации, {NE} — сетевое оборудование, {C} — серверы и автоматизированные рабочие места пользователей, {SS} — системное программное обеспечение, {AS} — прикладное программное обеспечение, {D} — информация (данные) обрабатываемая и хранящаяся в информационной системе, {Th} – множество угроз. Читать дальше >
Алгоритм мониторинга работоспособности служб безопасности
7 Ноябрь
Для ведения мониторинга работоспособности служб безопасности на рабочих компьютерах пользователей корпоративной сети необходимо получить спиоск запущенных на их компьютерах процессов и выделить те из них, которые принадлежат защитному программному обеспечению. Отсутствие в списке процессов, принадлежащих защитному программному обеспечению говорит о том, что оно не работает на данном компьютере и об этом должно быть сообщено администратору безопаности. Последовательность действий данного алгоритма: Читать дальше >
Алгоритм мониторинга работоспособности сетевого оборудования
1 Ноябрь
Для ведения мониторинга работоспособности сетевого оборудования на ip-адрес проверяемого сетевого оборудования отправляется ICMP echo пакет, после чего определяется время, затраченное сетевым оборудованием на отправку ICMP echo-rep пакета. В случае, если ICMP echo-rep пакет не приходит долгое время, это говорит о том, что проверяемое сетевое оборудование не функционирует. Если же время ответа большое, это говорит о высокой нагрузке на проверяемое сетевое оборудования. Читать дальше >