Детальный алгоритм множества реализаций угроз информационной безопасности в медицинской информационной системе

Гулов В. П.; Хвостов Виктор Анатольевич; Чесноков П. Е.

doi:doi:10.12737/11910

Детальный алгоритм множества реализаций угроз информационной безопасности в медицинской информационной системе

Опубликовано в Вестник новых медицинских технологий. Электронный журнал · Том 9, Номер 2, 2015 · Страницы 0–0 · Рубрики: БИОЛОГИЯ СЛОЖНЫХ СИСТЕМ. ФИЗИКО-БИОЛОГИЧЕСКОЕ И МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ФУНКЦИОНИРОВАНИЯ ОРГАНОВ И СИСТЕМ ЧЕЛОВЕКА

DOI 10.12737/11910

Получено: 29.06.2015 Одобрено: 29.06.2015 Опубликовано: 29.06.2015 Язык публикаций: RUS

Авторы

Гулов В. П. · Хвостов Виктор Анатольевич ² · Чесноков П. Е.

2 Воронежский государственный университет инженерных технологий

АННОТАЦИЯ

Приведен детальный алгоритм реализации угроз информационной безопасности к информационным ресурсам медицинских информационных систем, используемых при обработке персональных данных. Предложенный алгоритм разработан применительно к задачам обоснования требований к информа-ционной безопасности содержит вербальное и статистическое описание основных этапов реализации угроз. В основу алгоритма положены результаты статистической обработки экспериментальных записей цифрового потока для типовых условий с использованием специализированных программных средств анализа. Предложен перечень зарегистрированных признаков для распознавания угроз информационной безопасности в цифровом потоке. Методика экспериментального анализа статистических характеристик реализаций угроз информационной безопасности состоит из следующих этапов: запись цифрового потока в сегменте локальной вычислительной сети, реализующей информационной безопасности, за представительный период времени, распознавание типов реализаций угроз информационной безопасности по признакам IP пакетов. Детальный алгоритм предназначен для разработки прогнозной «картины состояний природы», являющейся исходными данными процедуры нормирования требований к информационной безопасности методами принятия решений. Для формализации многофакторного характера реализаций угроз информационной безопасности предложен метод построения формальных моделей с использованием логических деревьев атак с присвоением дугам дерева числовых коэффициентов, имеющих временной смысл.

КЛЮЧЕВЫЕ СЛОВА

информационная безопасность модель защиты критерий эффективности

Информация Литература

Авторы:

2. Воронежский государственный университет инженерных технологий

Тип:

Статья

Страницы:

с 0 по 0

Статус:

Опубликован

Язык материала:

русский

Ключевые слова:

информационная безопасность, модель защиты, критерий эффективности

Список литературы

1. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: ИПК Издательство стандартов, 2002.

2. Макаров О.Ю., Хвостов В.А., Хвостова Н.В. Методика нормирования требований к информационной безопасности автоматизированных систем // Вестник Воронежского государственного технического университета. 2010. Т.6, №11. С. 47-51.

3. Методы и средства повышения защищенности автоматизированных систем: монография / Хвостов В.А. [и др.]; под общ.ред. д-ра техн. наук, проф. С.В. Скрыля и д-ра техн. наук, проф. Е.А. Рогозина Воронеж: Воронежский институт МВД России, 2013. 108 с.

4. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика оценки вероятности несанкционированного доступа в автоматизированные системы, использующие протокол TCP/IP // Информация и безопасность. 2009. T. 12, №2. С. 285-288.

5. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Об одном способе формализации понятия стойкости функции безопасности ГОСТ ИСО/МЭК 15408 // Вестник Воронежского государственного технического университета. 2009. Т.5, №2 С. 94-98.

Доступ и загрузка

🗂 JATS XML ❝ Цитировать 📎 Цитирований

—

Просмотры

—

Загрузки

Цитирований

Индексируется в

Детальный алгоритм множества реализаций угроз информационной безопасности в медицинской информационной системе

Подтверждение

Регистрация